#tools #web

Secure Shell, ou SSH, est un protocole permettant la communication sécurisée entre deux machines. Elle utilise une paire de clés public-privé pour créer la connexion.

L’outil ssh-keygen est utilisé pour créer une SSH Key, qui est stockée par défaut dans ~/.ssh. Ensuite, ssh-copy-id peut être utilisé pour copier la clé publique sur le serveur, qui se retrouvera dans le fichier ~/.ssh/authorized_keys du serveur.

Les clés SSH peuvent être protégées par mot de passe, ce qui rajoute un niveau de sécurité supplémentaire. Pour éviter d’avoir à re-entrer le mot de passe a chaque connexion, la key débloquée peut être stockée dans un processus. Pour cela : eval(key-agent) puis key-add pour ajouter chaque key.

Un fichier ~/.ssh/config permet de configurer ssh et de faciliter la connexion vers un serveur.