Connexion sans mot de passe

Publié le par Peck

Maintenant sur http://linux-attitude.fr/post/Connexion-sans-mot-de-passe

Niveau:

Résumé : ssh moi@machine

Utilisation de la clé
Vous le savez surement, ssh permet de se connecter à une machine avec un mot de passe ou avec une clé. Tout d'abord un petit rappel :

 $ ssh-keygen # on crée une clé ssh
 $ ssh-copy-id moi@machine # on copie la partie publique sur la machine qui nous intéresse
 $ ssh moi@machine # hop on peut se connecter avec la clé directement

Utilisation de l'agent
Oui c'est bien mais ... il faut se retaper la passphrase à chaque fois. Et il faut bien avouer que c'est lourd. Mais OpenSSH dans sa grande bonté nous offre un outil supplémentaire : l'agent ssh. Deuxième rappel :

 $ ssh-add # on tape la passphrase une fois pour toutes

Oui c'est bien mais ... c'est lourd de se rappeler de taper ssh-add. Heureusement, il y a des outils faits pour nous le rappeler après le login graphique : les paquets ssh-askpassssh-askpass-fullscreen et ssh-askpass-gnome qui vous demandent la clé et la mettent dans le ssh-agent.

Réutilisation de l'agent
Une dernière chose, rien de vous empêche de lancer plusieurs agents.

Voici une petite astuce pour donner à des scripts automatiques l'accès à une clé ssh sans pourtant lui donner une passphrase vide :

 $ # à mettre dans un script et a lancer à la main après chaque reboot
 $ ssh-agent | head -n 2 > ~/ssh-info
 $ source ~/ssh-info
 $ ssh-add

Maintenant tout script qui fera :
 $ source ~/ssh-info
aura accès à la clé ssh stockée dans l'agent. Bien sur cela ne marche que pour un script lancé avec le même utilisateur que l'agent ssh !

 

Publié dans admin

Commenter cet article