constant stream of curated content
by seb - 2013-01-17 13:11
Si vous avez deux iDevices que vous souhaitez connecter en SSH, notamment pour des opérations de backup (en utilisant LaunchD par exemple), ou simplement pour le fun, il est nécessaire que les clés publiques de vos devices aient été échangées afin d'éviter de passer par un mot de passe.

Sur ce sujet, d'ailleurs, l'installation de ssh sur un appareil iOS nécessite le changement de mot de passe des utilisateurs root et mobile, puisque les deux sont fixés par défaut sur "alpine". Question sécurité, je ne vous fait pas de dessin.

De plus si votre Apple TV / iPad / iPod / iPhone / Mac Mini ont un port ouvert sur votre routeur vers l'internet mondial, il est préférable de passer par un port non standard de type 1234, 2222, 2002 en lieu et place du port 22 par défaut sur SSH, afin d'éviter en partie les tentatives d'intrusions (plus le numéro de port est élevé, moins les portscan seront efficaces, puisqu'ils ne testent généralement qu'une fourchette de ports).

Donc voici les deux commandes qui vous permettront de générer les clés, et de connecter directement vos deux iBidules:

Vous devez remplacer:
* user : votre nom d'utilisateur (évitez root, désactivez-le dans sshd.conf)
* domain.net : l'adresse ip de votre box ou l'adresse fixe de votre équipement
* /path/to/ : l'emplacement des clés par rapport à la racine du disque
* 1234 : le port sur lequel ssh écoute

ssh-keygen -t rsa
cat /path/to/.ssh/id_dsa.pub | ssh -p 1234 user@domain.net \
"cat - >>/path/to.ssh/authorized_keys"