Automatiser ses connexions SSH avec PuTTY

Le par  |  5 commentaire(s)
Article n° 93 - Automatiser vos connexions SSH avec PuTTY (120*120)

Se connecter automatiquement à un système de type Unix ou même un routeur, sans avoir à taper de login et mot de passe, en toute sécurité (SSH), c'est ce que bon nombre d'administrateurs systèmes recherchent. Ce souhait peut être exaucé à l'aide du célèbre utilitaire PuTTY que nous vous présentons ici dans le détail.

Le but de ce dossier est d’aider les utilisateurs qui, comme moi, sont fatigués de devoir taper leur mot de passe à chaque fois qu’ils veulent se connecter à un système du type Unix ou à leur routeur réseau. En particulier les fous de la sécurité dont je fais parti et qui ne dialoguent qu’en SSH (Secure Shell).

J'en profiterai également pour vous présenter brievement PuTTY, qui est un petit utilitaire fort sympathique et qui plus est gratuit.

En bref, Putty permet des connexions à tout type de système acceptant les protocoles suivants :
  • Telnet
  • SSH
  • rlogin, rsh
  • raw

Il est téléchargeable gratuitement à partir de ce site :
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Deux modes de téléchargement sont disponibles, "Installer" et "Zip". Dans ce dossier, c'est le mode "Installer" qui a été choisi. Télécharger cette version et dérouler l'installation avec les options par défaut.


Sur cette page de téléchargement, vous remarquerez qu'il y a aussi tout le nécessaire pour faire du FTP en mode sécurisé grâce à sftp, le tout en passant par un service (daemon) de type ssh. Ce n'est pas le port standard du protocole FTP qui est utilisé, ce qui veut dire qu'il n'y a pas besoin d'avoir un serveur FTP non plus. Il y a même de quoi faire de la copie de fichiers entre un serveur Windows et un serveur Unix, aussi en mode sécurisé. Bref, il y a de quoi faire.

Le cas que nous allons étudier dans ce tutorial concerne Putty en mode SSH, le tout avec la déclaration de certificat pour pouvoir se connecter à un serveur en ne tapant son mot de passe qu’une seule fois dans la journée. Le serveur sur lequel nous allons nous connecter est un serveur Unix avec OpenSSH  d'activé dessus.

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169317
Salut,
Il manque un très puissant aspect de SSH, les tunnels. Trèèèès utile pour contourner presque n'importe quoi au boulot, lorsque le proxy est vilain.
J'avais écrit un truc sur le sujet y'a longtemps : http://jmichau.free.fr/ssh_au_boulot/
Anonyme
Le - Editer #169319
Tres bien fait !
a completer par le X11 forwarding aussi, important des que l'on se connecte a un systeme UNIX...
Le #169323
En passant, la seule regle pour avoir des bon mot de passe est de melanger les caratere speciaux aux lettres

Donc, Génération-NT
deviens G3n3r@ti0N-Nt

Par consequence, tous les mots du dictionnaire son bon

ex: Ordinateur --> 0Rdin@t3uR
Le #169327
Vous avez oublié de parler des droits sur les fichiers !!! Si le fichier est dans /root/.ssh/authorized_keys, il faut faire un chmod 700 /root et un chmod 600 /root/.ssh/authorized_keys , sinon le serveur nous jette a l'authentification ...
Le #196344
Salut,

Si tu veux vraiment automatisé tes tache il existe un addon a putty extraputty ( http://extraputty.free.fr ).
Il te permet via un treeview de sauvegarder toutes tes commandes et de les envoyer sur un simple click de souris et tu peux meme faire des sequences de commandes.

En tout cas grace a cela je vais plus vite sur ma connexion ssh a taper des commandes interminable pour lire des infos de ma bdd.

De plus il y a une API pour donner l'acces a teststand et appli win 32 a tous les protocles de putty en emission et reception.
Voila http://extraputty.free.fr

Asebt.<img src="/img/emo/cool.gif" alt="8:" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]