Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
fr:connexion_serveur_admin [2015/12/14 15:31] – zatalyz | fr:connexion_serveur_admin [2017/10/14 14:45] (Version actuelle) – Ya plus besoin, page transférée sur https://khaganat.net/wikhan/fr:ssh zatalyz | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Connexion aux serveurs pour l' | ||
- | Cet article présente comment se connecter à un serveur dont on est administrateur, | ||
- | <WRAP center round important 60%> | ||
- | La manipulation ici concerne une connexion en console depuis une machine sous linux. | ||
- | </ | ||
- | |||
- | L’intérêt d’une connexion à un serveur en utilisant une clef publique, c’est que vous pouvez oubliez les mots de passe de base des serveurs, il n’y en a plus qu’un à retenir : le votre. C'est très utile si vous avez plusieurs serveurs à administrer, | ||
- | |||
- | **Ouvrez une console et générez une paire de clefs :** | ||
- | ssh-keygen -t rsa | ||
- | Vous devriez avoir le texte suivant qui s' | ||
- | < | ||
- | Enter file in which to save the key (/ | ||
- | Enter passphrase (empty for no passphrase): | ||
- | Enter same passphrase again: | ||
- | Your identification has been saved in / | ||
- | Your public key has been saved in / | ||
- | |||
- | Une clef publique/ | ||
- | |||
- | |||
- | **Copier la clef sur le compte du serveur distant** | ||
- | ssh-copy-id -i ~/ | ||
- | |||
- | Remplacez '' | ||
- | |||
- | Et maintenant, c’est bon, vous pouvez vous connecter au serveur en ssh avec votre clef : | ||
- | ssh yyy@xxxxx.org | ||
- | ou | ||
- | ssh root@monserveur.org | ||
- | |||
- | Sur le serveur, allez dans le dossier .ssh de /home/user et faites | ||
- | more authorized_keys | ||
- | Une ligne doit se terminer par votre nom d’utilisateur et le nom de votre machine, il s’agit des clefs publiques autorisées à se connecter. | ||
- | |||
- | ===== Se connecter sans mot de passe (méthode non sécurisée) ===== | ||
- | <WRAP center round important 60%> | ||
- | Se connecter sans mot de passe ouvre potentiellement une faille de sécurité. À réserver à des cas très particuliers ! | ||
- | </ | ||
- | Un de ces cas est la possibilité pour un serveur A de se connecter à un serveur B, pour effectuer une sauvegarde des données par exemple. Le serveur A doit lui-même être bien protégé. | ||
- | |||
- | Il suffit de créer une clé sur le serveur A, comme indiqué plus haut ('' | ||
- | |||
- | Ensuite on ajoute cette clé sur le serveur B ('' | ||
- | |||
- | Comme les fichiers id_rsa et id_rsa.pub peuvent facilement être copiés d'un ordinateur à l' | ||
- | |||
- | Il faut alors ajouter " | ||
- | |||
- | Exemple : | ||
- | from=" | ||
- | |||
- | ===== Se connecter sans retaper trop souvent son mot de passe (méthode sécurisée) ===== | ||
- | Il suffit d' | ||
- | |||
- | eval " | ||
- | ssh-add ~/ | ||
- | |||
- | |||
- | ===== Pour aller plus loin ===== | ||
- | * [[http:// | ||
- | |||
- | {{tag> |