====== Howto SSH ======

===== A faire sur le client =====

==== Créer un ID RSA couillu ====

<code bash>
ssh-keygen -t rsa -b 4096 -f rsynker_id_rsa_4096
chmod 400 rsynker_id_rsa_4096*
</code>

Ne pas mettre de phrase de passe.\\
On a en sortie :
  * Clef privée : rsynker_id_rsa_4096
  * Clef publique : rsynker_id_rsa_4096.pub
  * Ensuite, on intègre la clef privée générique dans la liste des machines autorisées à se connecter sur le serveur :

<code bash>
ssh-copy-id -i ./rsynker_id_rsa_4096.pub <user>@<serveur>
ssh-copy-id -i ./rsnapshot_id_rsa_4096.pub "-p 22000 root@exemple.com"
</code>

On teste en faisant :

<code bash>
ssh -i rsynker_id_rsa_4096 <user>@<serveur>
</code>

On va voir dans ~/.ssh/authorized_keys si tout est à jour

**Note :**\\
C'est fini. Le serveur est exposé si le client se fait piquer sa clef privée !!!