[REGLE] Clé SSH, pas de mot de passe

Support Debian
#21

Bonjour,

Tout d’abord, définitions :

Client -> Machine à sauvegarder
Serveur -> Machine recevant la sauvegarde.

Sur le serveur, renomme l’intégralité de ton répertoire .ssh :

Ensuite, sur le client :

[code]ssh-keygen -t dsa
ssh-copy-id -i ~/.ssh/id_dsa.pub USER@SERVEUR

ssh USER@SERVEUR[/code]

Ensuite, si cela fonctionne, tu devras modifier cette ligne et la passer à ‘no’ dans /etc/ssh/sshd_config :

Normalement, rien besoin de faire de plus.

PS : Si tu prévois de te connecter en tant que root en ssh, il est aussi judicieux de modifier ‘PermitRootLogin’ comme suit :

Contrairement à ce qu’on pourrait penser en lisant ‘without-password’, cela veut dire ‘Seulement authentification par clés’.

Ça, c’est la procédure standard pour une connexion par clés. Par contre, effectivement, le fait que ton utilisateur ait comme répertoire home /var/www peut poser problème, du aux permissions trop permissives sur ce répertoire, mais ça, SSH devrait te le signaler dans le log quand tu fais un ssh -vv USER@SERVEUR.

#22

Grand merci à tout les intervenants sur ce fil…Désormais cela fonctionne parfaitement (connexion par clé + rsync), j’avais la solution sous les yeux (dossier de l’user). En espérant que ce post soit utile pour d’autres personnes :slightly_smiling:

[quote=“NooP”]PS : Si tu prévois de te connecter en tant que root en ssh, il est aussi judicieux de modifier ‘PermitRootLogin’ comme suit :

Code:
PermitRootLogin without-password[/quote]

Merci pour l’info :slightly_smiling:

#23

Je ne vois pas bien l’intérêt de se loguer en tant que root en SSH :confused:

#24

Exact, mes connexions sont exclusivement avec un user sans droits root, mais c’est toujours bon d’en savoir plus :slightly_smiling: