Automatiser ses connexions SSH avec PuTTY

Le par  |  5 commentaire(s)
Transfert de la clé publique sur l'équipement


Maintenant que nous avons nos clés et nos sessions, nous allons pouvoir configurer la partie distante (équipement) pour automatiser l’authentification.

Pour celà il faut :
  • Copie du contenu de la clé publique
  • Création du répertoire .ssh sur l'équipement distant
  • configuration du fichier .ssh/authorized_keys


  • Copie du contenu de la clé publique

Nous avions laissé PuTTYgen ouvert pour gagner du temps, mais sachez qu'il y a toujours le moyen de recharger la clé privée via le bouton [Load]. En cas de rechargement de la clé, vous devrez saisir le mot de passe.

Pour pouvoir transférer le contenu de la clé publique, il faut sélectionner le texte qui se trouve dans le champ : Public key for pasting into OpenSSH authorized_keys file, voir capture ci-dessous :


Image
copier le contenu de la clé [CTRL] + [C]




  • Création du répertoire .ssh sur l'équipement distant

Dans votre session Putty, taper la commande suivante :

$ mkdir .ssh

Il se peut que le répertoire existe déjà et par conséquent il ne faut pas tenir compte si un message vous signale l’existence d’un tel répertoire. Ceci arrive si ce n'est pas votre toute première clé publique transférée.



  • Configuration du fichier .ssh/authorized_keys

Ce fichier contiendra toutes les clés publiques que vous souhaitez autoriser à se connecter sans mot de passe. Pour renseigner le fichier, il faut taper la commande suivante :

$ cat >> .ssh/authorized_keys
  • Coller le contenu de la clé précédemment copiée avec la combinaison de touches [SHIFT] + [Inser]
  • Fermer le fichier [Ctrl] + [D]

Le résultat ressemble a ceci :

$ cat >> .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIB0RV6eWQBLtz7q9J4kXxnVMlXEbBJpwUPf2i+kPU
8eJgdF1KJJ9043eilGG/nszvchaEZ4Uoe/m1gt6+5aK0fK6KyrAodkmGsoY6bGdIUAl3SOps+vN
tz0aefycpnj8BOxN74XBVzaBOQoff5QKiq1sNZvo08dsjrS+ztElP9Xhw== zone de text libre
$


Le moment de vérité approche. Il faut maintenant quitter la session Putty en tapant exit.

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169317
Salut,
Il manque un très puissant aspect de SSH, les tunnels. Trèèèès utile pour contourner presque n'importe quoi au boulot, lorsque le proxy est vilain.
J'avais écrit un truc sur le sujet y'a longtemps : http://jmichau.free.fr/ssh_au_boulot/
Anonyme
Le - Editer #169319
Tres bien fait !
a completer par le X11 forwarding aussi, important des que l'on se connecte a un systeme UNIX...
Le #169323
En passant, la seule regle pour avoir des bon mot de passe est de melanger les caratere speciaux aux lettres

Donc, Génération-NT
deviens G3n3r@ti0N-Nt

Par consequence, tous les mots du dictionnaire son bon

ex: Ordinateur --> 0Rdin@t3uR
Le #169327
Vous avez oublié de parler des droits sur les fichiers !!! Si le fichier est dans /root/.ssh/authorized_keys, il faut faire un chmod 700 /root et un chmod 600 /root/.ssh/authorized_keys , sinon le serveur nous jette a l'authentification ...
Le #196344
Salut,

Si tu veux vraiment automatisé tes tache il existe un addon a putty extraputty ( http://extraputty.free.fr ).
Il te permet via un treeview de sauvegarder toutes tes commandes et de les envoyer sur un simple click de souris et tu peux meme faire des sequences de commandes.

En tout cas grace a cela je vais plus vite sur ma connexion ssh a taper des commandes interminable pour lire des infos de ma bdd.

De plus il y a une API pour donner l'acces a teststand et appli win 32 a tous les protocles de putty en emission et reception.
Voila http://extraputty.free.fr

Asebt.<img src="/img/emo/cool.gif" alt="8:" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]