Comment configurer la connexion SSH sans mot de passe
Cet article vous montrera comment configurer une connexion SSH sans mot de passe dans un système d'exploitation Linux en utilisant l'authentification par clé.
SSH est utilisé pour se connecter aux serveurs afin d'exécuter les commandes et les programmes à distance. Cependant, vous souhaiterez parfois ou même devrez vous connecter automatiquement à un serveur SSH sans saisir votre nom d'utilisateur et votre mot de passe.
Les deux mécanismes les plus populaires pour se connecter à des systèmes distants via SSH sont l'authentification par mot de passe et l'authentification par clé.
La combinaison d'un nom d'utilisateur et d'un mot de passe constitue la méthode d'authentification la plus courante pour SSH et convient à la plupart des utilisateurs. Malheureusement, l'utilisation de cette méthode comporte certains risques de sécurité.
En revanche, si vous utilisez régulièrement SSH pour vous connecter à des serveurs distants, la méthode d'authentification par clé est la meilleure pour vous.
Alors, pouvez-vous vous connecter en SSH sans mot de passe ? Bref, oui ! Voici comment procéder.
Étape 1 : Générer une paire de clés SSH
Vous devez d'abord générer une paire de clés SSH sur la machine sur laquelle vous travaillez actuellement.
Si vous ne savez pas comment procéder, je vous recommande de suivre notre guide court et facile à suivre : Générer une paire de clés SSH [avec exemples].
Étape 2 : copiez la clé publique sur le serveur distant
Pour activer la connexion SSH sans mot de passe, vous devez transférer une copie de votre clé publique SSH vers le serveur distant. Par conséquent, vous devez connaître les informations d'identification de votre serveur distant et plusieurs autres détails, tels que le nom d'hôte/ Adresse IP, nom d'utilisateur, mot de passe et numéro de port.
Pour transférer la clé publique vers le serveur distant, nous utiliserons la commande ssh-copy-id disponible dans la plupart des distributions Linux. La commande copiera le contenu de la clé publique .ssh/id_rsa.pub dans le fichier .ssh/authorized_keys du système distant.
ssh-copy-id user@remote-host
Vous serez invité à saisir le mot de passe du nom d'utilisateur distant. Une fois l'utilisateur authentifié, la clé publique sera automatiquement copiée dans le fichier .ssh/authorized_keys sur le serveur distant.
Sur le serveur distant, vous pouvez vérifier le transfert de la clé publique en visualisant le contenu du fichier .ssh/authorized_keys.
Pour en savoir plus sur la commande ssh-copy-id sous Linux, consultez sa page de manuel.
Étape 3 : connexion SSH sans mot de passe
Vous devriez maintenant pouvoir vous connecter au serveur distant sans être invité à saisir un mot de passe. Essayez simplement de vous connecter à votre serveur via SSH :
ssh username@remote_serverLe système devrait vous connecter directement au serveur distant ; aucun mot de passe n'est requis.
Conclusion
C'est tout ce dont vous avez besoin pour configurer une connexion SSH sans mot de passe. Ensuite, bien sûr, vous pouvez ajouter la même clé publique à plusieurs services distants.
Enfin, il est important de noter que vous pouvez partager la clé publique (id_rsa.pub) avec n'importe qui mais ne partagez jamais votre clé privée (id_rsa). . Seule la clé publique est copiée sur le serveur.
La clé privée ne doit jamais être copiée sur une autre machine, car toute personne possédant la clé privée pourra se connecter à n'importe quel système disposant de la clé publique correspondante.
Si vous avez des questions ou des commentaires, n'hésitez pas à laisser un commentaire.