Générer des clés SSH

De Wiki de Calcul Québec
Aller à : Navigation, rechercher
Autres langues :anglais 100% • ‎français 100%

Les applications commerciales peuvent dans certains cas gérer elles même la distribution des tâches en se connectant sur les nœuds qui lui ont été alloués. Dans ce cas, il faut que la connexion se fasse sans intervention de l'utilisateur.

Génération de votre clé SSH

Pour automatiser la connexion à un hôte sans mot de passe vous devez configurer une clé SSH. Pour se faire il vous suffit de taper :

[nom@serveur $] ssh-keygen


Ou plus simplement de recopier la commande suivante qui créera la clé sans vous demander d'information :

[nom@serveur $] ssh-keygen -q -t rsa -N "" -f $HOME/.ssh/id_rsa


Note : veillez à ne pas divulguer votre fichier « $HOME/.ssh/id_rsa » à une tierce personne. Voir la Politique d'utilisation des ressources.

Autoriser votre clé pour se connecter automatiquement

Les commandes suivantes ajouteront votre clé publique nouvellement créée aux clés autorisées et empêcheront l'accès à ce fichier à toute autre personne que vous.

 
 [nom@serveur $] cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
 [nom@serveur $] chmod 600 ~/.ssh/authorized_keys
 


Configuration de votre client SSH

Par défaut, le client SSH demande à l'utilisateur d'autoriser la signature RSA du serveur lors de la première connexion et stocke cette signature dans un fichier (~/.ssh/known_hosts). Lors des connexions suivantes, l'identité du serveur est vérifiée, si la signature RSA a changé alors le client refuse de se connecter. Or, lors d'un traitement en lot ce genre de comportement est indésirable.
Sur certains serveurs (dont Colosse), les nœuds de calcul ne disposent pas d'une signature permanente, une nouvelle identité est créée à chaque redémarrage. Par conséquent, stocker et vérifier l'identité d'un nœud ne présente aucun intérêt et posera problème.

Pour vous assurer de ne pas rencontrer ce problème, vous pouvez configurer votre fichier « ~/.ssh/config » et y ajouter le bloc suivant.

Fichier : ~/.ssh/config
Host *
    StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null


Cette configuration supprimera complètement la vérification et le stockage des identités de serveurs par votre client SSH.

Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Ressources de Calcul Québec
Outils
Partager