#use wml::debian::template title="Comment configurer ssh de façon à ne pas avoir à entrer un mot de passe" BARETITLE=true #use wml::debian::translation-check translation="87a9a20b860797210702af5b17db09a362a220e7" maintainer="Jean-Paul Guillonneau" #translators : see Revision Log
Vous pouvez créer une clé d'authentification RSA pour pouvoir vous connecter à un autre site à partir de votre compte, sans avoir à taper votre mot de passe.
Notez qu'une fois que vous avez configuré cela, si un intrus s'introduit dans votre compte ou site, il aura aussi accès au site auquel vous avez vous-même accès sans mot de passe ! Pour cette raison, cela ne devrait jamais être fait sous le compte root.
ssh-keygen(1)
sur votre machine, et tapez
simplement sur la touche entrée quand on vous demande un mot de passe.
~/.ssh/identity
et
~/.ssh/identity.pub
; avec les nouvelles, elles seront
stockées dans
~/.ssh/id_rsa
et
~/.ssh/id_rsa.pub
.~/.ssh/authorized_keys
sur le site distant (le
mode du fichier devrait être 600).
Vous devriez ensuite pouvoir utiliser ssh pour vous connecter sur le site distant sans qu'un mot de passe vous soit demandé.
Important : Notez que quiconque ayant accès en
lecture au fichier contenant la clé privée peut l'utiliser pour avoir le
même accès sans mot de passe au site distant. Cela inclut toute personne
qui a accès en tant que superutilisateur à votre machine locale. C'est pourquoi
il est fortement recommandé que vous utilisiez une phrase secrète pour votre clé
privée si vous n'êtes pas le seul superutilisateur sur votre machine.
Vous pouvez utiliser ssh-agent(1)
et ssh-add(1)
pour taper votre phrase secrète seulement une fois pour toutes les
utilisations d'une clé spécifique lors d'une session. Vous pouvez
automatiquement charger toutes vos clés dans l'agent en ajoutant les
lignes suivantes dans votre fichier ~/.xsession
:
\# si use-ssh-agent est spécifié dans /etc/X11/Xsession.options \# (c'est l'option par défaut) alors vous n'avez besoin que de \# la deuxième ligne \# eval ssh-agent ssh-add <fichier-clés-ssh>
Le paquet ssh-askpass
doit être installé afin de lancer
ssh-add
sans terminal.