Dernière victime en date :
devel/passwordlessssh.wml
A+,
Christian.
#use wml::debian::template title="Comment configurer ssh de façon à ne pas avoir à entrer un mot de passe" BARETITLE=true
#use wml::debian::translation-check translation="1.5" maintainer="Christian Couder"
<p>Vous pouvez créer une clé d'authentification RSA pour pouvoir vous
connecter à un autre site à partir de votre compte, sans avoir à taper votre
mot de passe.
<p>Notez qu'une fois que vous avez configuré cela, si un intrus
s'introduit dans votre compte/site, il aura aussi accès au site auquel
vous avez vous-même accès sans mot de passe ! Pour cette raison, cela
ne devrait <strong>jamais</strong> être fait sous le compte root.
<ul>
<li>Lancez <code>ssh-keygen</code> sur votre machine, et tapez simplement
sur la touche entrée quand on vous demande un mot de passe.
<br>
Avec les anciennes versions de SSH, cela génèrera
<code>~/.ssh/identity.pub</code> ; avec les nouvelles, cela génèrera
<code>~/.ssh/id_rsa.pub</code>.
<li>Ensuite, ajoutez le contenu du fichier indiqué ci-dessus à
<code>~/.ssh/authorized_keys</code> sur le site miroir (le
mode du fichier devrait être 600).
<br>
Si vous êtes un développeur et si vous voulez avoir accès aux systèmes
de debian.org avec une telle clé, il est possible de s'arranger pour
que la base de données des développeurs propage votre clé à toutes les
machines de debian.org. Voyez la
<a href="http://db.debian.org/doc-mail.html";>documentation sur la
passerelle LDAP</a>.
</ul>
<p>Vous devriez ensuite pouvoir utiliser ssh pour vous connecter sur le site
miroir sans qu'un mot de passe vous soit demandé.
