690 shaares
3 liens privés
3 liens privés
Pense bête, installer une clé partagée
client :
(umask 077 && test -d ~/.ssh || mkdir ~/.ssh)
(umask 077 && touch ~/.ssh/authorized_keys)
ssh-keygen -t 'rsa' -f ~/.ssh/id_rsa<domaine>
ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip_machine
# or edit the file .ssh/authorized_keys using your preferred editor. Copy and paste your id_rsa.pub file into the file..ssh/config (pour un équivalent à ssh -p 22 -i ~/.ssh/.id_rsa client@10.42.0.1) :
Host serveur
HostName 10.42.0.1
User client
Port 22
IdentityFile ~/.ssh/id_rsaEt :
chmod 600 ~/.ssh/*serveur :
sshd.config :
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keysDroits de l'utilisateur :
chmod g-w /home/your_user
chmod 700 /home/your_user/.ssh
chmod 600 /home/your_user/.ssh/authorized_keysPour tester :
# Sur le serveur si centOS
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
# Sur le serveur
/usr/sbin/sshd -d -p 2222
# sur le client
ssh -vvv -i ~/.ssh/id_rsa -p 2222 10.0.0.1
# firewall-cmd --permanent --remove-port=2222/tcp
