SSH

From Mesdoc

Revision as of 14:58, 12 April 2006 by 81.80.101.94 (Talk)
(diff) ←Older revision | view current revision (diff) | Newer revision→ (diff)

[edit] 6. Se logguer par SSH sans taper de mot de passe

[edit] 6.1. Le principe

Cette section s'adresse à ceux qui utilisent un couple de clés publiques / privées, et qui ont crypté leur clé privée avec une pass phrase (c'est la configuration la plus sûre). Par conséquent, le client SSH demande la pass phrase à chaque utilisation des clés pour s'autentifier.

Pour éviter d'avoir à taper systématiquement sa pass phrase, il faut utiliser ssh-agent : ce programme tourne en tâche de fond et garde la clef en mémoire. La commande ssh-add permet de donner sa clé à ssh-agent. Ensuite, quand vous utilisez le client SSH, il contacte ssh-agent pour qu'il lui donne la clé. 6.2. La pratique 6.2.1. en console

Dans une console, ouvrez un screen avec ssh-agent en tâche de fond :

% ssh-agent screen

Puis donnez votre clé à l'agent :

% ssh-add

Il vous demande alors votre pass phrase. Maintenant que votre clé a été transmise à l'agent, vous pouvez vous connecter sans entrer de mot de passe à toutes les machines pour lesquelles vous avez mis votre clé publique dans le fichier ~/.ssh/authorized_keys. 6.2.2. en mode graphique

Démarrez le serveur graphique avec la commande :

% ssh-agent startx

Puis ouvrez un xterm et tapez :

% ssh-add

L'agent sera alors actif pour toutes les applications que vous utiliserez en mode graphique, et notamment tous les xterm ouverts ou que vous ouvrirez.

[edit] 6.2.3. avec GDM

Si vous utilisez GDM, l'agent SSH a déjà été lançé par GDM. Vous n'avez donc plus qu'à exécuter ssh-add une fois que vous êtes loggué.

http://people.via.ecp.fr/~alexis/formation-linux/ssh.html#AEN6737

Personal tools