SSH

Configuration client

~/.ssh/config

Host monserveur
    HostName {IP_DE_VOTRE_INSTANCE}
    User ubuntu
    IdentityFile ~/.ssh/monserveur.pem

ssh monserveur

ssh-keygen -t ed25519 -m PEM -C "commentaire" -f {chemin-de-clé-privée}.pem

• .pem requis pour OpenSSH
• Alternatif de -t ed25519:
  • ssh-keygen -t rsa -b 2048 -m PEM -f {chemin-de-clé-privée}.pem
• chmod 400 <chemin-de-clé-privée>

eval $(ssh-agent -s)

eval $(ssh-agent -s)
ssh-add {chemin-vers-clé}
ssh-add -d {chemin-vers-clé}
ssh-add -l
ssh user@ip-du-serveur
ssh-agent -k

Configuration serveur

~/.ssh/authorized_keys

• clé publique autorisé
  • par utilisateur

## Configurer SSH pour utilisateurs non-défaut
user=""
sudo mkdir -p /home/$user/.ssh
sudo chmod 700 /home/$user/.ssh # propriétaire de dossier ssh peut lire, écrire et exécuter
sudo touch /home/$user/.ssh/authorized_keys
sudo chmod 600 /home/$user/.ssh/authorized_keys # propriétaire de dossier ssh peut lire et écrire
sudo chown -R ron:ron /home/$user/.ssh # transferer le dossier à la propriétaire correcte

• Problèmes connus
  • AWS EC2
    • éventuellment un clé spécifié lors de la création d'instance n'est pas bien ajouté par AWS sur le serveur
    • resolution: ajouter manuellement en ~/.ssh/authorized_keys

exit # =CTRL+D
~.