ssh-agent et ssh-add

Le
Olivier Masson
Bonjour,

Est-ce que l'utilisation de ssh-agent à la moindre utilité pour
mémoriser à long terme le mot de passe d'un certificat ?
Plus généralement, est-ce possible de protéger par mdp le certificat
d'un serveur qui communique seul avec d'autres serveurs via scp ?
Car si c'est le cas, il faut bien entrer à un moment le mdp qui protège
le certificat. Alors est-ce bien utile si c'est pour stocker ce mdp en
clair ?

Merci.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #7024581
Olivier Masson wrote in message<br />
&lt;48577867$0$13227$&gt;:<br />
<blockquote class="block0"><br />
Est-ce que l'utilisation de ssh-agent &agrave; la moindre utilit&eacute; pour<br />
m&eacute;moriser &agrave; long terme le mot de passe d'un certificat ?<br />
Plus g&eacute;n&eacute;ralement, est-ce possible de prot&eacute;ger par mdp le certificat<br />
d'un serveur qui communique seul avec d'autres serveurs via scp ?<br />
Car si c'est le cas, il faut bien entrer &agrave; un moment le mdp qui prot&egrave;ge<br />
le certificat. Alors est-ce bien utile si c'est pour stocker ce mdp en<br />
clair ?<br />
<br />
</blockquote><br />
Je pense que ssh-agent est plus adapt&eacute; aux utilisations interactives, et aux<br />
cas o&ugrave; on souhaite faire suivre une clef de la session locale aux sessions<br />
distantes.<br />
<br />
Dans le cas d'une connexion automatique, je pense qu'une clef sans mot de<br />
passe, mais configur&eacute;e pour ne laisser ex&eacute;cuter qu'une commande bien<br />
sp&eacute;cifique est plus adapt&eacute;e.<br />
<br />
Olivier Masson
Le #7027681
Nicolas George a écrit :

Dans le cas d'une connexion automatique, je pense qu'une clef sans mot de
passe, mais configurée pour ne laisser exécuter qu'une commande bien
spécifique est plus adaptée.



Configurée pour ne laisser exécuter qu'une commande bien spécifique ?
Comme ça ?
Fabien LE LEZ
Le #7028391
On 17 Jun 2008 14:43:41 GMT, Olivier Masson
Configurée pour ne laisser exécuter qu'une commande bien spécifique ?



En fait, c'est dans authorized_keys qu'on configure ça.
http://troy.jdmz.net/rsync/index.html#ref4
Olivier Masson
Le #7033591
Fabien LE LEZ a écrit :
On 17 Jun 2008 14:43:41 GMT, Olivier Masson
Configurée pour ne laisser exécuter qu'une commande bien spécifique ?



En fait, c'est dans authorized_keys qu'on configure ça.
http://troy.jdmz.net/rsync/index.html#ref4



Ouah, génial ! Je n'avais stupidement jamais pensé à faire un man
authorized_keys (ah ben non, c'est dans le man de sshd, la honte).

C'est très bien. Merci bcp.
mpg
Le #7040851
Le (on) mercredi 18 juin 2008 10:43, Olivier Masson a écrit (wrote) :

Ouah, génial ! Je n'avais stupidement jamais pensé à faire un man
authorized_keys (ah ben non, c'est dans le man de sshd, la honte).



Marrant, chez moi c'est dans man ssh_config. En passant, j'aime bien la
tab-completion sur les pages de man : ça permet de taper

man ssh<TAB>

et de voir tout ce qu'il y a de potentiellement intéressant à lire.

Manuel.
Publicité
Poster une réponse
Anonyme