On veut que le serveur jupiter se connecte sur le serveur neptune. L’opération va être réalisée en deux phases :
Dans ce document, Jupiter et Neptune peuvent être remplacés par un nom dns ou une adresse IP.
créer le dossier /root/.ssh
md /root/.sshdans ce dossier, créer la paire de clés (privée – publique) qui sera utilisée pour les échanges :
cd /root/.sshssh-keygen -t dsaconserver tous les choix par défaut (nom du fichier et pas de passphrase). Le programme génère deux fichiers : id_dsa, la clé privée, et id_dsa.pub, la clé publique.
Recopier la clé publique sur le Neptune
A partir de Jupiter, copier la clé publique sur Neptune :
scp /root/.ssh/id_dsa.pub root@neptune:/rootindiquer le mot de passe de root de Neptune : le fichier est recopié.
Sur Neptune, créer le dossier /root/.ssh :
md /root/.sshIntégrer la clé publique dans le fichier des autorisations :
cat /root/id_dsa.pub >> /root/.ssh/authorized_keyson a ainsi recopié la clé publique dans le fichier de gestion des autorisations ssh. On peut maintenant, sur Neptune (mais pas sur le Jupiter), supprimer le fichier /root/id_dsa.pub, dont on n’a plus besoin :
rm /root/id_dsa.pubDepuis Jupiter :
ssh -l root NeptuneLe programme ne demande plus de mot de passe.