Guillaume
/
blog.victor-hery.com
forked from LecygneNoir/blog.victor-hery.com
1
0
Fork 0
Code Releases 0 Activity
Le blog de Victor Héry
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
30 Commits
1 Branch
4.0 MiB
 
 
 
 
 
Tree: 9d9438fa2d
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from '9d9438fa2d'
${ noResults }
blog.victor-hery.com/content/comments/connexion-ssh-par-cle/1.md

1.4 KiB
Raw Blame History

email: courriel@victor-hery.com date: 2012-08-18T20:13+01:00 author: Victor replyto: 0md website: http://blog.xn--hry-bma.com/

Iniative intéréssée je l'avoue, j'en avais marre de toujours chercher les commandes quand j'ai cette manip à faire, alors j'ai rédigé un tuto propre selon mes critères :)

Effectivement on peut rajouter les options dont tu parles. Cependant, ce n'est pas obligatoire pour l'accès par clé, donc je ne l'ai pas mis (l'article est déjà bien assez conséquent) Je ferai peut être un article sur la sécurisation de ssh un de ces jours !

Du côté de ssh-copy-id, l'avantage pou moi est que cela rajoute directement à la fin du fichier authorized_keys du serveur la clé du client. En scp, il faut envoyer la clé, puis faire un cat à la main pour le recopier la clé à la fin du fichier. Moyennement pratique je trouve. Le -i (man ssh-copy-id) permet de spécifier le fichier clé à envoyer (qui est déjà par défaut ~./ssh/id_dsa.pub). Il n'est donc pas forcément nécessaire de le mettre, mais ça ne mange pas de pain :)

Par contre avec ma commande, je n'ai chmodé que le fichier authorized_keys, pas le contenu de tout le dossier ssh/. Je l'ai fait parce que ce sont les droits par défaut du fichier sur mes serveurs, et que j'ai eu un souci de connexion un jour à cause de ça ("Uncorrect rights set on authorized_keys" dans les logs de mémoire)