SSH

From Mesdoc

6. Se logguer par SSH sans taper de mot de passe

6.1. Le principe

Cette section s'adresse à ceux qui utilisent un couple de clés publiques / privées, et qui ont crypté leur clé privée avec une pass phrase (c'est la configuration la plus sûre). Par conséquent, le client SSH demande la pass phrase à chaque utilisation des clés pour s'autentifier.

Pour éviter d'avoir à taper systématiquement sa pass phrase, il faut utiliser ssh-agent : ce programme tourne en tâche de fond et garde la clef en mémoire. La commande ssh-add permet de donner sa clé à ssh-agent. Ensuite, quand vous utilisez le client SSH, il contacte ssh-agent pour qu'il lui donne la clé. 6.2. La pratique 6.2.1. en console

Dans une console, ouvrez un screen avec ssh-agent en tâche de fond : 

% ssh-agent screen

Puis donnez votre clé à l'agent : 

% ssh-add

Il vous demande alors votre pass phrase. Maintenant que votre clé a été transmise à l'agent, vous pouvez vous connecter sans entrer de mot de passe à toutes les machines pour lesquelles vous avez mis votre clé publique dans le fichier ~/.ssh/authorized_keys. 6.2.2. en mode graphique

Démarrez le serveur graphique avec la commande : 

% ssh-agent startx

Puis ouvrez un xterm et tapez : 

% ssh-add

L'agent sera alors actif pour toutes les applications que vous utiliserez en mode graphique, et notamment tous les xterm ouverts ou que vous ouvrirez.

6.2.3. avec GDM

Si vous utilisez GDM, l'agent SSH a déjà été lançé par GDM. Vous n'avez donc plus qu'à exécuter ssh-add une fois que vous êtes loggué.

http://people.via.ecp.fr/~alexis/formation-linux/ssh.html#AEN6737

Retrieved from "http://editthis.info/mesdoc/SSH"
Personal tools