Voici comment générer un certificat qui sera utilisé par ssh pour se connecter à un serveur sans demander de mot de passe à l’usager.
Sur le serveur client, exécuter (dans le HOME de l’usager):
$ mkdir .ssh $ ssh-keygen -t dsa -f .ssh/id_dsa (Ne pas spécifier de mot de passe) $ cd .ssh $ scp id_dsa.pub user@remote:~/.ssh/id_dsa.pub |
user@remote représente l’usager et le serveur sur lequel le client voudra se connecter par SSH sans mot de passe. Maintenant, sur le serveur remote, exécuter (avec le même usager utiliser à la commande précédente):
$ cd .ssh $ cat id_dsa.pub >> authorized_keys2 $ chmod 640 authorized_keys2 $ rm id_dsa.pub |