Table des matières
C’est quoi ssh ?
Une petite recherche internet en utilisant votre moteur favori devrait vous éclairer sur le pourquoi du comment. Par exemple « authentification clef publique ssh ».
Guide de survie ssh
Pour les gens pressés qui ont été envoyés ici parce qu’ils ont besoin d’une « clef publique ssh » …
Génération d’une paire de clefs
Une commande, des instructions à lire et à la clé¹ des fichiers générés :
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/USERNAME/.ssh/id_rsa): -> Entrée ou saisie de /chemin_choisi/id_rsa Enter passphrase (empty for no passphrase): -> Votre PassPhrase Enter same passphrase again: -> Votre PassPhrase Your identification has been saved in /chemin_choisi/id_rsa. Your public key has been saved in /chemin_choisi/id_rsa.pub. The key fingerprint is: df:92:f0:27:7d:ca:64:55:7e:ec:26:36:cd:bb:4f:7f USERNAME@HOSTNAME The key’s randomart image is: +--[ RSA 2048]----+ | | | | | .| | + | | S . +| | + + . +.| | * * = *| | B + =E| | o o*| +-----------------+
Vous pouvez mettre une PassPhrase vide mais dans ce cas votre clef privée n’est pas protégée et son vol serait problématique.
Votre clef privée (chiffrée) et votre clef publique sont dans des fichiers texte, dont le chemin est indiqué dans le texte affiché : dans notre exemple, la clef privée est dans /chemin_choisi/id_rsa
et la clef publique dans /chemin_choisi/id_rsa.pub
.
Vous ne devez jamais communiquer la clef privée à un tiers, même de confiance. Seule la clef publique (extension « .pub ») est à partager lorsqu’elle vous est demandée.
¹: jeu de mot intentionnel
Ajout d'une clef publique sur le gitlab unicaen
Sur gitlab, allez sur votre profil (bouton en haut à droite du menu de gauche, puis «Edit profile»). Choisissez «SSH Keys» dans le menu, puis cliquez sur le bouton «Add new key». Dans le champ «Key», collez le contenu du fichier d'extension .pub
, réglez éventuellement les options, puis validez en cliquant sur «Add key».
ATTENTION, il y a un délai de synchronisation de quelques minutes (normalement moins de 5) avant que la clef soit utilisable pour accéder à vos dépôts en ligne de commande.
Transfert d’une clef publique vers une machine
Sur une machine à laquelle vous avez déjà un accès :
$ ssh-copy-id USERNAME@HOSTNAME
Lors du transfert, vous devrez utiliser un mécanisme d’authentification qui ne met pas en œuvre la clef à transférer puisqu’elle n’est pas encore sur le compte USERNAME de la machine HOSTNAME. Une fois la clef publique transférée, une nouvelle connexion devrait vous demander la PassPhrase :
$ ssh USERNAME@HOSTNAME Enter passphrase for key ’/chemin_choisi/id_rsa’:
Édition ou consultation de la liste des clefs autorisées dans un compte
Sauf configuration différente au niveau du service sshd, l’emplacement du fichier contenant les clefs publiques autorisées à se connecter sur un compte est dans :
cat ${HOME}/.ssh/authorized_keys