Trics & Tips : configurer son client ssh

Flash_by_allanced.jpg

Quand vous êtes un utilisateur fréquent de machines distantes, il arrive que ça soit pratique d'optimiser un peu votre client ssh pour ne pas toujours devoir tapper une ligne de commande hyper longue, juste pour se connecter à un serveur. Si vous utilisez votre client ssh comme le commun des mortels, voici la ligne de commande que vous utilisez d'habitude :

login@hote:~> ssh login@server.domain.extension
Password:
login@server:~>

Et je vous propose d'obtenir après quelques manips :

login@hote:~> ssh server
login@server:~>

Ce qui est déjà nettement plus court, admettez-le ;)

Faire un alias vers son serveur

Premièrement, nous allons utiliser un raccourci pour ne plus devoir tapper server.domain.extension, mais juste server. Pour ça, editez votre fichier /etc/hosts et modifiez-le en y ajoutant la ligne suivante :

IP_de_votre_serveur    nom_desire

Désormais vous pouvez tester en essayant un ssh login@nom_desire et ça devrait fonctionner

Automatiser le choix du login

Ensuite, voici donc une petite astuce pour ne plus devoir spécifier le nom d'utilisateur si c'est toujours le même. Ca consiste à créer un fichier config dans votre répertoire ~/.ssh. Dans ce dernier vous pouvez spécifier quel utilisateur vous voulez utiliser pour quel serveur.

Host nom_desire
	User votre_login

Et voilà le travail. Maintenant plus nécessaire de chaque fois écrire des lignes de commandes kilométriques. Votre client SSH vous connait !

Optimiser pour ne plus devoir utiliser de mot de passe

Ca c'est évidement le top, si vous êtes authentifiés sans devoir tapper votre mot de passe. Voici comment faire.

D'abord, commencez par générer une paire de clés pour l'utilisateur que vous êtes.

login@hote:~> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/login/.ssh/id_rsa): 
Created directory '/home/login/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/login/.ssh/id_rsa.
Your public key has been saved in /home/login/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 login@host

Une fois que vous avez votre clé publique (la clé publique par défaut générée est ~/.ssh/id_rsa.pub (ne pas confondre avec la clé privée qui est l'autre !!) Copiez cette clé sur le serveur :

ssh-copy-id -i ~/.ssh/id_rsa.pub login@serveur

Ceci a pour effet de mettre le contenu de votre clé publique dans le fichier .ssh/authorized_keys du serveur. Ceci afin qu'il puisse vous reconnaitre lorsque vous vous logguez.

Désormais vous pouvez vous connecter sur le serveur sans plus utiliser de mot de passe :

login@hote:~> ssh server
Vus : 1245
Publié par theClimber : 28