Forum Astuces.divers [Terminal] S'authentifier une et une seule fois avec SSH

Posté par  .
Étiquettes : aucune
0
7
déc.
2003
1/ Il vous faut un ssh-agent en tâche de fond, soit par votre Session Manager (GDM, etc.)

2/ Authentifiez-vous en donnant votre passphrase à la commande ssh-add

3/ Vous pouvez maintenant utiliser SSH, SCP, etc. sans mot de passe avec tous les ordinateurs distants connaissant votre clé publique.

4/ Plus fort : utilisez l'option -A pour propager votre authentification sur l'ordinateur distant. Vous pouvez à nouveau passer à un ordinateur vous connaissant sans taper de mot de passe.

5/ Encore plus fort : Avec les possibilités de complétion de Bash (ou d'autres sûrement), vous pouvez utiliser la complétion pour trouver le chemin distant. Connexion réactive souhaitée.
  • # Re: S'authentifier une et une seule fois avec SSH

    Posté par  . Évalué à 2.

    Le point 4 est à utiliser avec précaution cela va sans dire...
    • [^] # Re: S'authentifier une et une seule fois avec SSH

      Posté par  . Évalué à 1.

      Sans passphrase, oui je suis d'accord
      • [^] # Re: S'authentifier une et une seule fois avec SSH

        Posté par  . Évalué à 1.

        Avec aussi. Le forwarding d'agent est dangereux.

        Suppose que tu te connectes depuis "machine" sur "serveur" en activant le forwarding d'agent.

        Si une personne peut ouvrir une session avec ton compte sur "serveur" (par exemple, si elle est root), elle peut alors utiliser ton agent (qui tourne sur "machine") et se faire passer pour toi sur n'importe quelle machine sur laquelle tu as un compte, avec un serveur ssh qui tourne et ta clef publique dans le $HOME/.ssh/authorized_keys.

        Il faut donc avoir confiance dans le/les root de "serveur", mais aussi, juger que la sécurité de "serveur" est équivalente à celle de "machine".
  • # Keychain

    Posté par  (site web personnel) . Évalué à 1.

    On peut aussi le coupler a keychain , ce qui permet éventuellement de taper son pass qu'une seule fois .
    cf : http://www.gentoo.org/proj/en/keychain/index.xml(...)
  • # Ah ouais?

    Posté par  (site web personnel) . Évalué à 1.

    .. bande de fainéants! Votre vice vous perdra..

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.