La section suivante décrit la création et la distribution de clés publiques SSH pour faciliter l’accès aux machines distantes.
Commencez par créer une paire de clés SSH sur l’ordinateur client.
ssh-keygen -t rsa
Vous voudrez peut-être changer la longueur de la clé. De plus, si vous spécifiez un mot de passe pour la clé, vous devrez entrer ce mot de passe pour vous connecter aux ordinateurs distants. Bien que cela ne soit pas recommandé, vous pouvez simplement appuyer sur la touche Entrée sans mot de passe et pouvoir accéder aux ordinateurs distants sans mot de passe. De toute évidence, cette méthode est moins sûre.
La clé privée sera créée dans un fichier appelé id_dsa tandis que la clé publique se trouve dans le id_dsa.pub fichier. Ensuite, envoyez le fichier .ssh / id_rsa.pub à la machine distante. Si ceci est fait pour la première fois, vous pouvez utiliser le code suivant:
sftp [email protégé]
put .ssh / id_rsa.pub registered_keys
Si d'autres clés existent, utilisez plutôt ce code:
put .ssh / id_rsa.pub nom_utilisateur.pub
ssh [email protégé]
cat nomutilisateur.pub >> .ssh / registered_keys
À ce stade, vous devriez pouvoir entrer en ssh à partir de la machine cliente et obtenir un accès via la clé publique SSH:
ssh [email protégé]
La même clé publique, dans le id_rsa.pub fichier, peut être copié de cette manière vers n’importe quel autre hôte SSH auquel vous souhaitez accéder. Certaines applications clientes ssh ne peuvent pas générer directement de paires de clés. Il suffit d'utiliser le ssh-keygen comme décrit ci-dessus, puis copiez les clés privée et publique aux emplacements appropriés.