riemann% ssh-keygen password: RIEMANNUn répertoire ~/.ssh a été créé. Il contient la clé privée (à ne pas divulguer) et la clé publique (que l'on peut transmettre)
riemann:~/.ssh/identity.pubdans le fichier
piano:~/.ssh/authorized_keysOn peut le faire par ftp (si ce n'est pas interdit, ou si on a compris comment fonctionne skey) ou en envoyant un courrier électronique à l'Ingénieur Système.
[Question : est-il nécessaire de créer soi-même le fichier piano:~/.ssh/known_hosts ?]
riemann% slogin -v piano.dptmaths.ens-cachan.fr ... Host key not found from the list of known hosts. Are you sure you want to continue connecting (yes/no)? yes password: RIEMANNOn remarquera que l'on donne le mot de passe de la machine dont on vient, pas celui de la machine sur laquelle on se loggue ; c'est en cela que c'est proche du ~/.rhosts.
On peut utiliser des clients X11 de manière transparente.
piano% ssh-keygen password: PIANOOn peut maintenant rajouter le contenu de
piano:~/.ssh/identity.pubdans
riemann:~/.ssh/authorized_keysPar ailleurs, dans le fichier ~/.ssh/authorized_keys, on peut aussi mettre la clé publique de la machine sur laquelle le fichier se trouve : cela peut servir à vérifier que l'on a bien compris comment cela fonctionne, en se relogguant sur la même machine ; c'est aussi utile si le répertoire des monté par NFS sur d'autres machines (gauss, borel).
riemann% scp toto piano.dptmaths.ens-cachan.fr: riemann% scp toto piano.dptmaths.ens-cachan.fr:~/ riemann% scp toto piano.dptmaths.ens-cachan.fr:~/tmp/tutu riemann% scp piano.dptmaths.ens-cachan.fr:toto toto
borel1% ssh-agent zshIl faut ensuite lui donner le mot de passe, à l'aide de la commande ssh-add.
borel1% ssh-addTous les processus fils (xterm, etc.) connaîtrons alors ce mot de passe.
ssh-agent startxSur un terminal X, on met le contenu du ~/.xsession dans le ~/.xinitrc et on remplace le ~/.xsession par les lignes suivantes.
#!/bin/sh if [ -d $HOME/.ssh ] then EXEC="exec ssh-agent" else EXEC="exec" fi if [ -x $HOME/.xinitrc ] then $EXEC $HOME/.xinitrc else $EXEC xterm -geometry 80x24+0-60 -ls fiIl faudra alors donner le mot de passe à la commande ssh-add dans une fenêtre quelconque : les connections, provenant d'une fenêtre quelconque, ne demanderont pas de mot de passe.