Configurer une authentification SSH par clé publique
À la maison comme au bureau, il n’est pas rare de posséder un grand nombre de comptes utilisateur sur des serveurs, physiques ou virtuels, ce qui fait (ou devrait faire) autant de mots de passe à retenir ! Dans certains cas, l’architecture d’authentification en place (centralisée via un annuaire LDAP par exemple), permet de simplifier la gestion de comptes au sein d’une organisation. Mais lorsqu’il ne lui est pas possible de profiter d’une telle structure, l’utilisateur a le choix entre le classeur de post-it contenant tous ses mots de passe et la greffe d’un cerveau supplémentaire (mémoriser 30 mots de passe un minimum élaborés n’est pas forcément facile). Dans ce billet, nous verrons comment nous simplifier la vie en mettant en oeuvre une authentification SSH par clé publique entre un poste client Mac OS X (tuxp@MacBook-de-Sebastien.local) et un serveur Linux Debian (sebchevallier@server.domain.tld). Le mécanisme d’authentification SSH en lui même ne sera pas abordé, mais j’y consacrerai certainement un billet par la suite.
Commentaires récents