| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| prog:ssh [2021/02/03 15:35] – [Connexion sans mot de passe] : ajout d'une méthode alternative à ssh-copy-id root | prog:ssh [2021/02/22 09:46] (Version actuelle) – Ajout de "Gérer plusieurs clés privées" root |
|---|
| ====Connexion sans mot de passe==== | |
| Pour se connecter du PC ''A'' vers le PC ''B'' : | |
| |
| Sur le PC ''A'' : | |
| ssh-keygen | |
| |
| et appuyez directement sur Entrée lors de la sélection du mot de passe. | |
| |
| Sur le PC ''A'' vers le PC ''B'': | |
| ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.200.10 | |
| |
| [[http://www.thegeekstuff.com/2011/07/rsync-over-ssh-without-password|How to Setup Rsync with SSH on UNIX _ Linux (rsync without password)]] {{ :prog:ssh:how_to_setup_rsync_with_ssh_on_unix_linux_rsync_without_password_2020-04-29_7_53_18_pm_.html |Archive du 15/04/2011 le 29/04/2020}} | |
| |
| Sinon, il est possible de remplacer la commande ''ssh-copy-id'' par un ajout manuel du contenu du fichier ''~/.ssh/id_rsa.pub'' au fichier distant ''~/.ssh/authorized_keys'' | |
| |
| [[https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/|Use SSH Keys with PuTTY on Windows]] {{ :prog:ssh:use_ssh_keys_with_putty_on_windows_ionos_devops_central_03_02_2021_15_34_34_.html |Archive du 04/12/2014 le 03/02/2021}} | |
| ====Création d'une clé==== | ====Création d'une clé==== |
| |
| * Sans mot de passe | ===Sans mot de passe=== |
| |
| Cela peut être utile pour un système d'intégration continue qui souhaite pousser des données dans un autre dépôt. Alors, cette clé secrète stockée dans le logiciel de CI et dans le gestionnaire de version. | Cela peut être utile pour un système d'intégration continue qui souhaite pousser des données dans un autre dépôt. Alors, cette clé secrète stockée dans le logiciel de CI et dans le gestionnaire de version. |
| L'adresse mail doit être la même que celle qui aura été utilisé pour faire un ''git commit''. Ce n'est pas obligatoire mais conseillé pour s'y retrouver. | L'adresse mail doit être la même que celle qui aura été utilisé pour faire un ''git commit''. Ce n'est pas obligatoire mais conseillé pour s'y retrouver. |
| |
| ssh-keygen -t rsa -b 4096 -f 'reponame.key' -N "" -C "mail@example.com" | ssh-keygen -m PEM -t rsa -b 4096 -f 'reponame.key' -N "" -C "mail@example.com" |
| | |
| | L'option ''-m PEM'' va créer une clé avec l'entête ''%%-----BEGIN RSA PRIVATE KEY-----%%''. C'est fortement conseillé car une clé générée au format ''%%-----BEGIN OPENSSH PRIVATE KEY-----%%'' sur Windows ne sera pas forcément compatible avec Linux, contrairement au format RSA. |
| |
| Cela va créer deux fichiers : | Cela va créer deux fichiers : |
| * le fichier ''key.pub'' qui contient les données ''ssh-rsa AAAA..w== mail@example.com'' | * le fichier ''key.pub'' qui contient les données ''ssh-rsa AAAA..w== mail@example.com'' |
| * le fichier ''.key'' qui contient les données ''%%-----BEGIN/END OPENSSH PRIVATE KEY-----%%''. | * le fichier ''.key'' qui contient les données ''%%-----BEGIN/END OPENSSH PRIVATE KEY-----%%''. |
| | |
| | ===Convertir une clé ''OPENSSH'' au format ''RSA''=== |
| |
| Il est possible de convertir les données ''%%-----BEGIN/END OPENSSH PRIVATE KEY-----%%'' en ''%%-----BEGIN RSA PRIVATE KEY-----%%'' par la commande (attention, cela remplace le fichier d'origine) : | Il est possible de convertir les données ''%%-----BEGIN/END OPENSSH PRIVATE KEY-----%%'' en ''%%-----BEGIN RSA PRIVATE KEY-----%%'' par la commande (attention, cela remplace le fichier d'origine) : |
| |
| C'est d'ailleurs plutôt conseillé, OpenSSH ayant du mal à fonctionner à l'identique entre Windows et Linux. ([[https://github.com/travis-ci/travis-ci/issues/4746|File decryption fails (wrong final block length) on Windows]] {{ ::prog:travis:file_decryption_fails_wrong_final_block_length_on_windows_issue_4746_travis-ci_travis-ci_github_2020-04-04_6_53_38_pm_.html |Archive du 03/09/2015 le 04/04/2020}}) | C'est d'ailleurs plutôt conseillé, OpenSSH ayant du mal à fonctionner à l'identique entre Windows et Linux. ([[https://github.com/travis-ci/travis-ci/issues/4746|File decryption fails (wrong final block length) on Windows]] {{ ::prog:travis:file_decryption_fails_wrong_final_block_length_on_windows_issue_4746_travis-ci_travis-ci_github_2020-04-04_6_53_38_pm_.html |Archive du 03/09/2015 le 04/04/2020}}) |
| | |
| | ====Connexion sans mot de passe==== |
| | Pour se connecter du PC ''A'' vers le PC ''B'' : |
| | |
| | Sur le PC ''A'' : |
| | ssh-keygen |
| | |
| | et appuyez directement sur Entrée lors de la sélection du mot de passe. |
| | |
| | Sur le PC ''A'' vers le PC ''B'': |
| | ssh-copy-id -i ~/.ssh/id_rsa.pub user@host |
| | |
| | [[http://www.thegeekstuff.com/2011/07/rsync-over-ssh-without-password|How to Setup Rsync with SSH on UNIX _ Linux (rsync without password)]] {{ :prog:ssh:how_to_setup_rsync_with_ssh_on_unix_linux_rsync_without_password_2020-04-29_7_53_18_pm_.html |Archive du 15/04/2011 le 29/04/2020}} |
| | |
| | Sinon, il est possible de remplacer la commande ''ssh-copy-id'' par un ajout manuel du contenu du fichier ''~/.ssh/id_rsa.pub'' au fichier distant ''~/.ssh/authorized_keys'' |
| | |
| | [[https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/|Use SSH Keys with PuTTY on Windows]] {{ :prog:ssh:use_ssh_keys_with_putty_on_windows_ionos_devops_central_03_02_2021_15_34_34_.html |Archive du 04/12/2014 le 03/02/2021}} |
| | |
| | ====Trucs et astuces==== |
| | |
| | * Gérer plusieurs clés privées |
| | |
| | Ajouter au fichier ''~/.ssh/config'' : |
| | |
| | <code bash config> |
| | IdentityFile ~/.ssh/id_rsa |
| | IdentityFile ~/.ssh/id_rsa_old |
| | IdentityFile ~/.ssh/id_ed25519 |
| | </code> |
| | |
