29.8. Se connecter à des machines distantes avec des clés SSH en utilisant ssh-agent
Pour éviter de saisir une phrase de passe à chaque fois que vous établissez une connexion SSH, vous pouvez utiliser l'utilitaire ssh-agent
pour mettre en cache la clé privée SSH. La clé privée et la phrase de passe restent sécurisées.
Conditions préalables
- Vous disposez d'un hôte distant avec un démon SSH en cours d'exécution et accessible via le réseau.
- Vous connaissez l'adresse IP ou le nom d'hôte et les informations d'identification pour vous connecter à l'hôte distant.
- Vous avez généré une paire de clés SSH avec une phrase de passe et transféré la clé publique à la machine distante.
Pour plus d'informations, voir Générer des paires de clés SSH.
Procédure
Facultatif : Vérifiez que vous pouvez utiliser la clé pour vous authentifier auprès de l'hôte distant :
Connectez-vous à l'hôte distant à l'aide de SSH :
$ ssh example.user1@198.51.100.1 hostname
Saisissez la phrase de passe que vous avez définie lors de la création de la clé pour autoriser l'accès à la clé privée.
$ ssh example.user1@198.51.100.1 hostname host.example.com
Démarrer le site
ssh-agent
.$ eval $(ssh-agent) Agent pid 20062
Ajouter la clé à
ssh-agent
.$ ssh-add ~/.ssh/id_rsa Enter passphrase for ~/.ssh/id_rsa: Identity added: ~/.ssh/id_rsa (example.user0@198.51.100.12)
Vérification
Facultatif : Connectez-vous à l'ordinateur hôte à l'aide de SSH.
$ ssh example.user1@198.51.100.1 Last login: Mon Sep 14 12:56:37 2020
Notez qu'il n'est pas nécessaire de saisir la phrase d'authentification.