Login ssh sans mot de passe

Voici comment générer un certificat qui sera utilisé par ssh pour se connecter à un serveur sans demander de mot de passe à l’usager.

 

 

Sur le serveur client, exécuter (dans le HOME de l’usager):

$ mkdir .ssh
$ ssh-keygen -t dsa -f .ssh/id_dsa (Ne pas spécifier de mot de passe)
$ cd .ssh
$ scp id_dsa.pub user@remote:~/.ssh/id_dsa.pub

[email protected] représente l’usager et le serveur sur lequel le client voudra se connecter par SSH sans mot de passe. Maintenant, sur le serveur remote, exécuter (avec le même usager utiliser à la commande précédente):

$ cd .ssh
$ cat id_dsa.pub >> authorized_keys2
$ chmod 640 authorized_keys2
$ rm id_dsa.pub