9.5.3 Se connecter avec moins de mots de passe – RSA

On peut �viter de se rappeler le mot de passe pour chaque syst�me distant en utilisant RSAAuthentication (protocole SSH1) ou PubkeyAuthentication (protocole SSH2).

Sur le syst�me distant, le contenu de /etc/ssh/sshd_config doit contenir � RSAAuthentication yes � ou � PubkeyAuthentication yes �.

G�n�rez ensuite les cl�s d'identification localement et installez la cl� publique sur le syst�me distant :

     $ ssh-keygen          # RSAAuthentication : cl� RSA1 pour SSH1
     $ cat .ssh/identity.pub | ssh user1@remote \
             "cat - >>.ssh/authorized_keys"
     ...
     $ ssh-keygen -t rsa   # PubkeyAuthentication : cl� RSA pour SSH2
     $ cat .ssh/id_rsa.pub | ssh user1@remote \
             "cat - >>.ssh/authorized_keys"
     ...
     $ ssh-keygen -t dsa   # PubkeyAuthentication : cl� DSA pour SSH2
     $ cat .ssh/id_dsa.pub | ssh user1@remote \
             "cat - >>.ssh/authorized_keys"

On peut changer la phrase de passe par la suite avec ssh-keygen -p. Assurez-vous de v�rifier la configuration en testant la connexion. En cas de probl�me, utilisez ssh -v.

Vous pouvez ajouter des options dans les entr�es de authorized_keys pour limiter les h�tes et ex�cuter des commandes sp�cifiques. Consultez sshd(8) pour plus de d�tails.

Notez que SSH2 fait une identification de type HostbasedAuthentication. Pour que cela fonctionne, il faut r�gler la configuration de HostbasedAuthentication � yes dans /etc/ssh/sshd_config sur le serveur et /etc/ssh/ssh_config ou $HOME/.ssh/config sur le client.