Quand on commence à se servir de SSH de manière un peu intensive, il peut devenir très intéressant de se servir du mécanisme de clé partagée pour s’authentifier. Surtout quand on se sert de système de gestion de version avec des dépôts distants.
Le principe : sur votre ordinateur perso, vous avez une clé privée, et vous enregistrez votre clé public sur le(s) serveur(s). Quand vous vous connectez, seule la passphrase de votre clé sera à taper. Ce qui fait un seul mot de passe à taper pour tous vos serveurs, ou aucun mot de passe à taper si vous n’en spécifiez pas (dans ce cas, éviter de faire ça sur des serveurs avec login root possible, sudo est votre ami).
Sur votre machine, vous générez vos clés :
ssh-keygen -t dsa -b 1024
Il devrez vous demander où les stocker. Par défaut c’est très bien (/home/maxime/.ssh/id_dsa). Après vous choisissez (ou pas) une passphrase.
Ensuite, il faut les installer sur vos serveurs. Retenez la commande que vous utilisez pour vous connecter en ssh. Si c’est :
ssh maxime@mon-serveur
Alors, toujours sur votre machine locale, vous faites :
ssh-copy-id -i ~/.ssh/id_dsa.pub maxime@mon-serveur
Et le tour est joué. Connectez vous en ssh avec la commande habituelle, et plus de mot de passe (ou bien une seule passphrase pour tous vos serveurs).
