{{tag>fr fr:linux fr:shell}}
====== SSH ======

===== Comment réaliser une authentification par clé RSA =====
==== Générer la clé ====
  ssh-keygen -t rsa

-> le couple clé publique/clé privée est sauvegardé dans //~/.ssh//

==== Déclarer la clé ====
Il faut déclarer la clé publique au système (il utilise le fichier //~/.ssh/authorized_keys//) :
  cat .ssh/id_rsa.pub > .ssh/authorized_keys

==== Tester ====
Il est maintenant possible de se loguer sans demande de mot de passe :
  ssh localhost


==== Exporter la clé ====
Il faut exporter le couple clé publique/clé privée sur les ordinateurs utilisés comme clients.



===== Chroot =====
Afin d'augmenter la sécurité, il est possible de mettre l'utilisateur dans une prison virtuelle lorsqu'il se connecte.

FIXME

http://singe.rucus.net/blog/archives/378-Linux-SSH-Jail-with-pam_chroot.html