Ssh avec des clés asymétrique

De knowledge
Révision datée du 1 janvier 2024 à 20:29 par Jpinon (discussion | contributions) (Page créée avec « Pour se connecter en ssh sur un serveur distant la méthode la plus simple est de rentrer son login et son mot de passe. Ca corresponds a la plupart des usages mais il y a le problème de stockage des mots de passes. Sachant que l'on doit disposer d'un mot de passe distinct par ressource ça en fait une grosse quantité à mémoriser. D'autre part le besoin de se connecter d'une machine à une autre (un script sur la machine "A" qui veut lancer une commande sur l... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Pour se connecter en ssh sur un serveur distant la méthode la plus simple est de rentrer son login et son mot de passe. Ca corresponds a la plupart des usages mais il y a le problème de stockage des mots de passes. Sachant que l'on doit disposer d'un mot de passe distinct par ressource ça en fait une grosse quantité à mémoriser. D'autre part le besoin de se connecter d'une machine à une autre (un script sur la machine "A" qui veut lancer une commande sur la machine "B").

On peut rentrer le mot de passe "en dur" dans la script mais, au niveau sécurité, ce n'est pas l'idéal.

La solution des clés résout pas mal de ces problèmes.

  • On se passe de mot de passe.
  • On peut, du côté du serveur, choisir qui peut se connecter un peut comme si chacun avait un mot de passe différent.
  • On peut, sur le serveur, dénier l'acces à une clé sans bloquer le compte lui même.

Configuration

Côté client

On doit définir pour chaque client souhaitant accéder à un ou plusieurs serveurs un paire de clés. (on a parlé du concept ici dans ce Wiki)

Récupérée de « https://knowledge.pinon-hebert.fr/index.php?title=Ssh_avec_des_clés_asymétrique&oldid=509 »