Your content here
ssh-keygen -t ed25519
L’inconvénient d’ED25519 outre son nom difficile à retenir est qu’il n’est pas encore compatible avec tous les OS (Debian8+).
Ou une clé RSA de 4096 bits :
ssh-keygen -b 4096
Ou simple RSA (déconseillé) :
ssh-keygen -t rsa
Accepter le chemin par défaut qui vous est proposé par le prompt
Entrer 2 fois votre passphrase.
Sur le serveur distant, celui dont on souhaite accéder sans authentification, il faut créer le répertoire .ssh et le fichier authorized_keys dans ce répertoire :
Créer le répertoire .ssh:
mkdir ~/.ssh
Ajouter les permissions:
chmod 700 ~/.ssh
Créer le fichier authorized_keys:
touch ~/.ssh/authorized_keys
Ajouter les permissions:
chmod 600 ~/.ssh/authorized_keys
ou
chmod 644 ~/.ssh/authorized_keys
Pour finir, copier votre clé publique sur le serveur en utilisant la commande suivante :
ssh-copy-id -i .ssh/id_rsa.pub nomduserveur
ssh-copy-id -i .ssh/id_ed25519.pub nomduserveur
Ou :
cat ~/.ssh/id_rsa.pub | ssh login@monserver.com "cat - >> ~/.ssh/authorized_keys"
chmod 700 ~/.ssh
chmod 644 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/config
chmod 600 ~/.ssh/id_ed25519
chmod 644 ~/.ssh/id_ed25519.pub
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 600 ~/.ssh/github_rsa
chmod 644 ~/.ssh/github_rsa.pub
chmod 600 ~/.ssh/mozilla_rsa
chmod 644 ~/.ssh/mozilla_rsa.pub