rer une paire de clés, invoquer **ssh-keygen**:
<code bash>
$ ssh-keygen -t rsa -b 4096 -C username@domain.tld -f id_user_rsa
</code>
La paire de clé est propre au compte local pour... onnecter via ssh. Un script se charge de faire:
<code bash>
$ ssh-copy-id -i /chemin/man_cle/id_dsa.pub user@ip_machine
</code>
<note> Ce script ne fonctionne que si le serveu
8 bits.
===== Générer un paire de clés =====
<code bash>
ssh-keygen -t rsa -b 4096 -C username@domain.tld -f output_file
</code>
L'argument -C permet de définir un commentaire,... elle clé.
</note>
Pour modifier la passphrase:
<code bash>
$ ssh-keygen -p -f ~/.ssh/id_rsa
</code>
===== Ajouter ou modifier le commentaire =====
Il est
du serveur SSH. On l'obtient avec la commande:
<code bash>
ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub
</code>
Lors de la première tentative de connexion, le ... chercher si un hôte est présent dans le fichier:
<code bash>
ssh-keygen -F sophos.intranet.mairie-tournefeuille.fr
</code>
Pour supprimer un enregistrement:
<code bash>
s
au serveur SSH, le message suivant est retourné
<code>
Received disconnect from server.example.com port... Too many authentication failures for myUsername
</code>
Utiliser l'option **IdentitiesOnly** pour utili... s identités chargées par l'agent ssh (ssh-add):
<code bash>
ssh -o IdentitiesOnly=yes myUsername@server.example.com
</code>
On peut utiliser également l'option **Preferred
es commandes (**host**, **nslookup**, **dig**):
<code bash>
$ host host.local
host.local has address 192.168.0.10
</code>
Par contre, lorsque on utilise la commande ssh... e nom d’hôte, un message d'erreur est retourné:
<code bash>
$ ssh user@host.local
ssh: Could not resolv... hostname host.local: Name or service not known
</code>
Des commandes différentes peuvent suivre des mé
