Commande ssh sans mot de passe

Quand on automatise des tâches, on peut avoir besoin de se connecter à un ordinateur du réseau local sans taper le mot de passe du compte. Ceci est possible avec OpenSSH et la commande ssh.

On va donc expliquer comment se connecter sans mot de passe au compte « cible » de l’ordinateur « ordi-clible » depuis le compte « source » de l’ordinateur « ordi-source ».

Pour commencer, il faut que vous soyez connecté au compte source@ordi-source.

Générez une clé publique et une clé privée dans le répertoire /home/source/.ssh et appuyez trois fois sur la touche Entrée sans fournir de phrase secrète (passphrase) :

source@ordi-source:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/source/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/source/.ssh/id_rsa.
Your public key has been saved in /home/source/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:R7ZCg9Ico/y6Gj5kl3KtQ/GGdCKCITibJpZroeVLvQg source@ordi-source
The key's randomart image is:
+---[RSA 2048]----+
|.     o          |
|=  . + +         |
|o=. + + o o      |
|*=o +o.. + .     |
|=+o+ O. S o      |
|Eo* B.+  o       |
|.=.B.+           |
| .+.+.           |
|  oo..           |
+----[SHA256]-----+

Créez un répertoire ~/.ssh pour le compte cible@ordi-cible :

source@ordi-source:~$ ssh cible@ordi-cible mkdir -p .ssh
cible@ordi-cible's password: 

Ajouter la clé publique du compte source@ordi-cible au fichier cible@ordi-cible:~/.ssh/authorized_keys :

source@ordi-source:~$ cat .ssh/id_rsa.pub | ssh cible@ordi-cible 'cat >> .ssh/authorized_keys'
cible@ordi-cible's password: 

Maintenant, vous pouvez vous connecter au compte cible@ordi-cible sans mot de passe :

source@ordi-source:~$ ssh cible@ordi-cible

A noter qu’il faut éviter de mettre en oeuvre cette procédure avec les comptes root pour des raisons évidentes de sécurité.

J’ai trouvé cette astuce dans un article du site linuxproblem.org.

N’hésitez pas à laisser un commentaire si vous souhaitez faire une remarque ou poser une question.

Partager :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *