L’accès aux machines virtuelles que vous allez créer se fait par clef ssh. Si vous ne vous êtes jamais connecté en ssh, vous allez devoir utiliser une paire de clefs. Si vous avez déjà une paire de clefs, vous pouvez l’utiliser.
Il est conseillé de générer une ou plusieurs paires de clefs dédiées :
Le minimum est d’avoir une clef RSA de 4096 bits protégée par mot de passe et d’utiliser par la suite un agent ssh.
$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/noemie/.ssh/id_rsa):
Entrez un nom pour la paire de clef
id_rsa_nova
Ensuite, une passphrase (mot de passe) vous sera demandée deux fois pour la lier à cette clef.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa_nova.
Your public key has been saved in id_rsa_nova.pub.
The key fingerprint is:
SHA256:q+zRYSQS1dBU0iEuy6Vs1IhqBwtiiNQeBKuZMV/+U4A noemie@noemie-HP-EliteBook-820-G3
The key's randomart image is:
+---[RSA 4096]----+
| o+...o=+oo. |
|+ .o + +oo. |
|Boo E * = |
|+B B = O |
|+ = o * S |
| . . o + o |
| + o |
| . + |
| .+ |
+----[SHA256]-----+
Vous venez de créer une paire de clef (id_rsa_nova , id_rsa_nova.pub).
La clef privée, id_rsa_nova, sauvegarde l’identification et ne doit être divulguée sous aucun pretexte.
C’est la clef publique, id_rsa_nova.pub, qui sera utilisée pour créer et accéder aux machines virtuelles.
Si on veut éviter de rentrer la passphrase à chaque connexion à une instance on peut passer par le ssh-agent.
Il suffit de renseigner la passphrase au ssh-agent avec la commande ssh-add.
$ ssh-add
Enter passphrase for /home/<nom_utilisateur>/.ssh/id_rsa:
Identity added: /home/<nom_utilisateur>/.ssh/id_rsa (/home/<nom_utilisateur>/.ssh/id_rsa)