La première commande génère une paire de clés privée+publique dans le répertoire ~/.ssh de server1. La clé publique est celle en .pub.
La seconde copie la clé publique dans le répertoire ~franck/.ssh de server2. La clé privée reste sur server1 et lui servira à s'authentifier auprès de server2 qui pourra vérifier que la clé privée de l'utilisateur correspond à la clé publique de l'utilisateur qu'il possède désormais.
Tu dois encore entrer le mot de passe pour te connecter de ton client Mac à server1. Pour l'éviter il faudrait de la même façon générer une paire de clés sur le Mac et installer la clé publique sur server1 (et server2 tant qu'on y est).
Bien entendu les clés privées doivent rester à l'abri des regards. Une clé privée peut être protégées par une passphrase lors de sa création, mais comme on l'a vu ce serait incompatible avec le scp direct entre les deux serveurs.
Dernière modification par raleur (19-05-2018 18:02:30)
Il vaut mieux montrer que raconter.