Gestion ssh

Préparer l’accès ssh

L’accès aux machines virtuelles que vous allez créer se fait par clef ssh. Si vous ne vous êtes jamais connecté en ssh, vous allez devoir générer une paire de clefs. Si vous avez déjà une paire de clefs, vous pouvez l’utiliser.

Il est conseillé de générer une ou plusieurs paires de clefs dédiées :

  • à la plateforme NOVA
  • par projet
  • par instance de machine virtuelle

Création d’une paire de clef

Le minimum est d’avoir une clef RSA de 4096 bits protégée par mot de passe et d’utiliser par la suite un agent ssh.

ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/noemie/.ssh/id_rsa):

Entrez un nom pour la paire de clef

id_rsa_nova

Ensuite, une passphrase (mot de passe) vous sera demandée deux fois pour la lier à cette clef.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa_nova.
Your public key has been saved in id_rsa_nova.pub.
The key fingerprint is:
SHA256:q+zRYSQS1dBU0iEuy6Vs1IhqBwtiiNQeBKuZMV/+U4A noemie@noemie-HP-EliteBook-820-G3
The key's randomart image is:
+---[RSA 4096]----+
| o+...o=+oo.     |
|+ .o + +oo.      |
|Boo E * =        |
|+B B = O         |
|+ = o * S        |
| . . o + o       |
|      + o        |
|     . +         |
|     .+          |
+----[SHA256]-----+

Vous venez de créer une paire de clef (id_rsa_nova , id_rsa_nova.pub). La clef privée, id_rsa_nova, sauvegarde l’identification et ne doit être divulguée sous aucun pretexte.
C’est la clef publique, id_rsa_nova.pub, qui sera utilisée pour créer et accéder aux machines virtuelles.

Agent ssh

Si on veut éviter de rentrer la passphrase à chaque connexion à une instance on peut passer par le ssh-agent.
Il suffit de renseigner la passphrase au ssh-agent avec la commande ssh-add.

ssh-add
Enter passphrase for /home/<nom_utilisateur>/.ssh/id_rsa: 
Identity added: /home/<nom_utilisateur>/.ssh/id_rsa (/home/<nom_utilisateur>/.ssh/id_rsa)