SSH en automatique

Note : j'utilise dans cette page les simplifications orthographiques RFF (Règles du Français Facile).


On désire accèder à diférentes machines en mode ssh mais sans avoir à saisir systématiquement le mot de passe de l'utilisateur. On considère que chaque machine possède un utilisateur (ici richer) avec le même mot de passe.

Partage connexion

On utilise une clé de type RSA par exemple

Génération de la clé

ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/richer/.ssh/id_rsa): /home/richer/.ssh/id_rsa already exists. Overwrite (y/n)? y Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/richer/.ssh/id_rsa. Your public key has been saved in /home/richer/.ssh/id_rsa.pub. The key fingerprint is: SHA256:dMVi0btQt9Bym8AQnvc87bOqb4tCRZqlC1Fz3CKcqDU richer@richer The key's randomart image is: +---[RSA 2048]----+ ... +----[SHA256]-----+

Copie de la clé publique sur la machine distante

ssh-copy-id -i ~/.ssh/id_rsa.pub richer@192.168.0.3 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/richer/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys richer@192.168.0.3's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'richer@192.168.0.3'" and check to make sure that only the key(s) you wanted were added.

Conection à la machine distante

Lors de la première conection une fenêtre s'ouvre et vous devrez saisir le mot de passe (ou passphrase) saisie lors de la génération de la clé. Ce mot de passe ne vous sera plus demandé lors des prochaines conections.

ssh richer@192.168.0.3