C'est une bonne pratique d'utiliser ssh-copy-id car il va si besoin créer le dossier .ssh et le fichier authorized_keys avec les bons droits (700 pour .ssh, 600 pour authorized_keys). Tu peux d'ailleurs regarder le code de ssh-copy-id vu que c'est du (ba)sh !
Par contre il faut soit ne pas mettre d'argument ou mettre la clé privée en argument (il rajoute le .pub pour trouver la clé publique):
ssh-copy-id -i /root/.ssh/id_rsa host
.
PS: id_rsa/id_dsa sont associées à 2 technologies différentes pour générer des clés, pour une même longueur les clés DSA sont plus sûres que les clés RSA, sauf que ssh-keygen ne supporte que les clés DSA 1024 bits (mais supporte les clés RSA 2K bits).
Partager