dimanche 12 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum Astuces.divers

Astuces.divers : [Terminal] S'authentifier une et une seule fois avec SSH

Posté par Ramso (page perso, ) le 07 décembre 2003
0
1/ Il vous faut un ssh-agent en tâche de fond, soit par votre Session Manager (GDM, etc.)

2/ Authentifiez-vous en donnant votre passphrase à la commande ssh-add

3/ Vous pouvez maintenant utiliser SSH, SCP, etc. sans mot de passe avec tous les ordinateurs distants connaissant votre clé publique.

4/ Plus fort : utilisez l'option -A pour propager votre authentification sur l'ordinateur distant. Vous pouvez à nouveau passer à un ordinateur vous connaissant sans taper de mot de passe.

5/ Encore plus fort : Avec les possibilités de complétion de Bash (ou d'autres sûrement), vous pouvez utiliser la complétion pour trouver le chemin distant. Connexion réactive souhaitée.

--
Groar !
> Lire le message (5 commentaires, moyenne: 1,2).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: S'authentifier une et une seule fois avec SSH

Posté par gnap gnap (page perso, ) le 10/12/2003 à 11:27. (lien). Évalué à 2.

Le point 4 est à utiliser avec précaution cela va sans dire...

  • [^]Re: S'authentifier une et une seule fois avec SSH

    Posté par Ramso (page perso, ) le 11/12/2003 à 10:21. (lien). Évalué à 1.

    Sans passphrase, oui je suis d'accord

    --
    Groar !

    • [^]Re: S'authentifier une et une seule fois avec SSH

      Posté par Pierre LALET (page perso, ) le 22/04/2004 à 14:48. (lien). Évalué à 1.

      Avec aussi. Le forwarding d'agent est dangereux.

      Suppose que tu te connectes depuis "machine" sur "serveur" en activant le forwarding d'agent.

      Si une personne peut ouvrir une session avec ton compte sur "serveur" (par exemple, si elle est root), elle peut alors utiliser ton agent (qui tourne sur "machine") et se faire passer pour toi sur n'importe quelle machine sur laquelle tu as un compte, avec un serveur ssh qui tourne et ta clef publique dans le $HOME/.ssh/authorized_keys.

      Il faut donc avoir confiance dans le/les root de "serveur", mais aussi, juger que la sécurité de "serveur" est équivalente à celle de "machine".

Keychain

Posté par John Balcaen (page perso, ) le 22/09/2004 à 15:18. (lien). Évalué à 1.

On peut aussi le coupler a keychain , ce qui permet éventuellement de taper son pass qu'une seule fois .
cf : http://www.gentoo.org/proj/en/keychain/index.xml(...)

Ah ouais?

Posté par wwp (page perso, ) le 18/04/2005 à 15:00. (lien). Évalué à 1.

.. bande de fainéants! Votre vice vous perdra..

Revenir en haut de page || Retourner aux forums || Retourner au forum Astuces.divers

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.055s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !