4  Connexion à distance

4.1 Introduction

Pour naviguer dans le paysage numérique, il faut pouvoir gérer les systèmes distants en toute sécurité. Ce guide se concentre sur les techniques essentielles pour un accès à distance sûr et efficace, notamment:

  • Secure Shell (SSH): Pour les connexions à distance cryptées.
  • Authentification par clé RSA: Simplifie l’accès en éliminant les mots de passe.
  • Alias de configuration SSH: Rationalise la gestion de plusieurs sessions à distance.

Idéaux pour les développeurs, les administrateurs système et les passionnés de technologie, ces outils et stratégies améliorent la productivité dans notre monde interconnecté.



4.2 Secure Shell (SSH)

Pour lancer une session shell sécurisée vers une machine distante:

ssh username@ip_address

Par exemple:

ssh john.doe@example.com

SSH demandera le mot de passe de l’utilisateur pour terminer la connexion.

  • SSH est un protocole utilisé pour accéder en toute sécurité à des serveurs distants.

4.3 Authentification par clé

Pour éviter les demandes de mot de passe avec SSH, utilisez l’authentification par clé RSA.

  1. Générer une paire de clés RSA:
ssh-keygen -t rsa

Si l’on vous demande une phrase de passe, appuyez sur Entrée pour continuer sans mot de passe.

  1. Transférer votre clé publique:

Votre clé publique est stockée dans ~/.ssh/id_rsa.pub. Transférer le fichier vers l’hôte distant à l’aide de:

ssh-copy-id -i ~/.ssh/id_rsa.pub username@ip_address

Cette commande ajoute la clé publique à ~/.ssh/authorized_keys sur le serveur distant, permettant une connexion sans mot de passe.

  1. Se connecter sans mot de passe:
ssh username@ip_address

Maintenant, la connexion devrait être établie sans mot de passe.

4.4 Simplifier les connexions avec SSH Config

Créez des alias pour vos connexions SSH dans ~/.ssh/config pour rationaliser le processus:

Host shortname
  HostName full_server_address.com
  User your_username

Après cette configuration, vous pouvez vous connecter plus simplement:

ssh shortname

Et pour transférer des fichiers avec SCP:

scp localfile.dat shortname:path/to/destination

Cette méthode permet de gagner du temps en éliminant la nécessité d’entrer les informations de connexion complètes pour chaque connexion.