Trics & Tips : configurer son client ssh
Quand vous êtes un utilisateur fréquent de machines distantes, il arrive que ça soit pratique d'optimiser un peu votre client ssh pour ne pas toujours devoir tapper une ligne de commande hyper longue, juste pour se connecter à un serveur. Si vous utilisez votre client ssh comme le commun des mortels, voici la ligne de commande que vous utilisez d'habitude :
login@hote:~> ssh login@server.domain.extension Password: login@server:~>
Et je vous propose d'obtenir après quelques manips :
login@hote:~> ssh server login@server:~>
Ce qui est déjà nettement plus court, admettez-le
Faire un alias vers son serveur
Premièrement, nous allons utiliser un raccourci pour ne plus devoir tapper server.domain.extension
, mais juste server
. Pour ça, editez votre fichier /etc/hosts
et modifiez-le en y ajoutant la ligne suivante :
IP_de_votre_serveur nom_desire
Désormais vous pouvez tester en essayant un ssh login@nom_desire
et ça devrait fonctionner
Automatiser le choix du login
Ensuite, voici donc une petite astuce pour ne plus devoir spécifier le nom d'utilisateur si c'est toujours le même. Ca consiste à créer un fichier config dans votre répertoire ~/.ssh. Dans ce dernier vous pouvez spécifier quel utilisateur vous voulez utiliser pour quel serveur.
Host nom_desire User votre_login
Et voilà le travail. Maintenant plus nécessaire de chaque fois écrire des lignes de commandes kilométriques. Votre client SSH vous connait !
Optimiser pour ne plus devoir utiliser de mot de passe
Ca c'est évidement le top, si vous êtes authentifiés sans devoir tapper votre mot de passe. Voici comment faire.
D'abord, commencez par générer une paire de clés pour l'utilisateur que vous êtes.
login@hote:~> ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/login/.ssh/id_rsa): Created directory '/home/login/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/login/.ssh/id_rsa. Your public key has been saved in /home/login/.ssh/id_rsa.pub. The key fingerprint is: 3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 login@host
Une fois que vous avez votre clé publique (la clé publique par défaut générée est ~/.ssh/id_rsa.pub (ne pas confondre avec la clé privée qui est l'autre !!) Copiez cette clé sur le serveur :
ssh-copy-id -i ~/.ssh/id_rsa.pub login@serveur
Ceci a pour effet de mettre le contenu de votre clé publique dans le fichier .ssh/authorized_keys du serveur. Ceci afin qu'il puisse vous reconnaitre lorsque vous vous logguez.
Désormais vous pouvez vous connecter sur le serveur sans plus utiliser de mot de passe :
login@hote:~> ssh server