Agent de cl=c3=a9s SSH (trousseau de cl=c3=a9s de Gnome : agent SSH) : ça sert à quoi ?

Le
Pierre www.zetrader.info
Hello, sous linux mint 19.1 cinnamon je vois dans les applications au
démarrage cette application que je n'ai pas osé désactiver pour le
moment : agent de clé SSH (trousseau de clés de Gnome).
Cela sert à quoi cette application ?
Je peux la désactiver sans que cela ne plante le système ?
Est-ce que si je la désactive, j'aurais un problème ensuite pour me
connecter en ftp à un site web via mozilla ?
--
http://zetrader.info & http://zetrader.fr
http://aribaut.com - http://zeforums.com
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre www.zetrader.info
Le #26503067
Le 27/12/2018 à 16:37, Pierre www.zetrader.info a écrit :
Hello, sous linux mint 19.1 cinnamon je vois dans les applications au
démarrage cette application que je n'ai pas osé désactiver pour le
moment : agent de clé SSH (trousseau de clés de Gnome).
Cela sert à quoi cette application ?
Je peux la désactiver sans que cela ne plante le système ?
Est-ce que si je la désactive, j'aurais un problème ensuite pour me
connecter en ftp à un site web via mozilla ?

Le SFTP ne marcherait plus si je désactive cette application ?
https://doc.ubuntu-fr.org/ssh
"SSH remplace de manière sécurisée :
Telnet : vous pouvez exécuter des commandes depuis un réseau local ou
Internet via SSH
FTP : si vous ne souhaitez qu'ajouter ou modifier des fichiers sur un
serveur, SFTP est bien plus adapté que FTP"
Plusieurs programmes dépendent de cet agent de clé SSH ?
--
http://zetrader.info & http://zetrader.fr
http://aribaut.com - http://zeforums.com
christian
Le #26503075
Le Thu, 27 Dec 2018 16:37:58 +0100, Pierre www.zetrader.info a écrit :
...
Je peux la désactiver sans que cela ne plante le système ? Est-ce que si
je la désactive, j'aurais un problème ensuite [...]

qu'est-ce que tu cherches à faire au juste ?
--
Christian
Pierre www.aribaut.com
Le #26503077
Le 27/12/2018 à 18:00, christian a écrit :
Le Thu, 27 Dec 2018 16:37:58 +0100, Pierre www.zetrader.info a écrit :
...
Je peux la désactiver sans que cela ne plante le système ? Est-ce que si
je la désactive, j'aurais un problème ensuite [...]

qu'est-ce que tu cherches à faire au juste ?

Désactiver au démarrage les services que je n'utilise pas.
Mais si celui-là m'est utile d'une manière ou d'autre, je ne le
désactiverai pas.
En regardant un peu la doc, j'ai l'impression qu'il est utile pour
plusieurs programmes, si par exemple cela empêche que j'utilise le
protocole SFTP si je le désactive, je le laisse.
--
http://zetrader.info & http://zetrader.fr
http://aribaut.com - http://zeforums.com
Pierre www.aribaut.com
Le #26503123
Le 27/12/2018 à 18:21, Pierre www.aribaut.com a écrit :
Le 27/12/2018 à 18:00, christian a écrit :
Le Thu, 27 Dec 2018 16:37:58 +0100, Pierre www.zetrader.info a écrit :
...
Je peux la désactiver sans que cela ne plante le système ? Est-ce que si
je la désactive, j'aurais un problème ensuite [...]

qu'est-ce que tu cherches à faire au juste ?

Désactiver au démarrage les services que je n'utilise pas.
Mais si celui-là m'est utile d'une manière ou d'autre, je ne le
désactiverai pas.
En regardant un peu la doc, j'ai l'impression qu'il est utile pour
plusieurs programmes, si par exemple cela empêche que j'utilise le
protocole SFTP si je le désactive, je le laisse.

Une réponse hier :
"Unless Mint somehow does things in a way that makes no sense. ssh-agent
won't effect you using sftp. ssh-agent is a program that maintains your
ssh keys/password so you don't have to keep retyping them. You should be
able to disable that without any ill effect. As long as you don't mind
retyping your SSH password or passphrase if you use ssh keys. "
J'ai désactivé son chargement au démarrage ce matin pour voir, et
redémarré et tout est pareil, pas besoin de taper de mot de passe dans :
- Chrome
- Thunderbird
- Filezilla en utilisant le protocole SFTP
- j'ai téléchargé puis uploadé un fichier en utilisant le fichier SFTP,
ça marche toujours
MAIS en regardant le moniteur sytème :
- aucun changement dans la mémoire libre au démarrage
- les processus ssh-agent et gnome-keyring-daemon sont toujours chargés
en mémoire
Bref, cela ressemble à un faux choix sous Linux Mint 19.1
--
http://zetrader.info & http://zetrader.fr
http://aribaut.com - http://zeforums.com
denis.paris
Le #26503125
Le 28/12/2018 à 10:33, Pierre www.aribaut.com a écrit :
Le 27/12/2018 à 18:21, Pierre www.aribaut.com a écrit :
Le 27/12/2018 à 18:00, christian a écrit :
Le Thu, 27 Dec 2018 16:37:58 +0100, Pierre www.zetrader.info a écrit :
...
Je peux la désactiver sans que cela ne plante le système ? Est-ce
que si
je la désactive, j'aurais un problème ensuite [...]

qu'est-ce que tu cherches à faire au juste ?

Désactiver au démarrage les services que je n'utilise pas.
Mais si celui-là m'est utile d'une manière ou d'autre, je ne le
désactiverai pas.
En regardant un peu la doc, j'ai l'impression qu'il est utile pour
plusieurs programmes, si par exemple cela empêche que j'utilise le
protocole SFTP si je le désactive, je le laisse.

Une réponse hier :
"Unless Mint somehow does things in a way that makes no sense. ssh-agent
won't effect you using sftp. ssh-agent is a program that maintains your
ssh keys/password so you don't have to keep retyping them. You should be
able to disable that without any ill effect. As long as you don't mind
retyping your SSH password or passphrase if you use ssh keys. "
J'ai désactivé son chargement au démarrage ce matin pour voir, et
redémarré et tout est pareil, pas besoin de taper de mot de passe dans :
- Chrome
- Thunderbird
- Filezilla en utilisant le protocole SFTP
- j'ai téléchargé puis uploadé un fichier en utilisant le fichier SFTP,
ça marche toujours
MAIS en regardant le moniteur sytème :
- aucun changement dans la mémoire libre au démarrage
- les processus ssh-agent et gnome-keyring-daemon sont toujours chargés
en mémoire
Bref, cela ressemble à un faux choix sous Linux Mint 19.1

Je ne comprends pas ta démarche: pourquoi tu fais davantage confiance à
un quidam qui te répond suite à une bouteille à la mer que tu as lancée
via Google, plutôt qu'à la documentation des concepteurs des
distributions, comme debian ou ubuntu?
Signe des temps: rejet des sources "officielles" (journaux, médias),
alors on se tourne vers des solutions "alternatives"...
Si tu n'a pas de réponse en général sur ce newsgroup, c'est qu'il n'a
pas vocation à se substituer à la documentation officielle, surtout
quand elle est claire: RTFM!
Et le plus fort de l'histoire, alors que tu déniches une réponse
correcte (en anglais, alors que l'usage ici est le français), tu n'en
tiens pas compte et tu continues à tester toi-même!
À la rigueur, tu peux espérer ici avoir un retour d'expérience sur les
habitudes des uns et des autres de l'usage qu'ils font d'éléments
logiciels. Pour ma part, j'utilise ssh-agent pour ne pas avoir à retaper
le mot de passe de ma clé RSA que j'utilise pour me connecter d'une
manière très sécurisée aux différents serveurs que je gère. Mais ça,
normalement, tu dois le savoir si tu as lu le FM! ;)
Pierre www.aribaut.com
Le #26503129
Le 28/12/2018 à 11:14, denis.paris a écrit :
Le 28/12/2018 à 10:33, Pierre www.aribaut.com a écrit :
Le 27/12/2018 à 18:21, Pierre www.aribaut.com a écrit :
Le 27/12/2018 à 18:00, christian a écrit :
Le Thu, 27 Dec 2018 16:37:58 +0100, Pierre www.zetrader.info a écrit :
...
Je peux la désactiver sans que cela ne plante le système ? Est-ce
que si
je la désactive, j'aurais un problème ensuite [...]

qu'est-ce que tu cherches à faire au juste ?

Désactiver au démarrage les services que je n'utilise pas.
Mais si celui-là m'est utile d'une manière ou d'autre, je ne le
désactiverai pas.
En regardant un peu la doc, j'ai l'impression qu'il est utile pour
plusieurs programmes, si par exemple cela empêche que j'utilise le
protocole SFTP si je le désactive, je le laisse.

Une réponse hier :
"Unless Mint somehow does things in a way that makes no sense.
ssh-agent won't effect you using sftp. ssh-agent is a program that
maintains your ssh keys/password so you don't have to keep retyping
them. You should be able to disable that without any ill effect. As
long as you don't mind retyping your SSH password or passphrase if you
use ssh keys. "
J'ai désactivé son chargement au démarrage ce matin pour voir, et
redémarré et tout est pareil, pas besoin de taper de mot de passe dans :
- Chrome
- Thunderbird
- Filezilla en utilisant le protocole SFTP
- j'ai téléchargé puis uploadé un fichier en utilisant le fichier
SFTP, ça marche toujours
MAIS en regardant le moniteur sytème :
- aucun changement dans la mémoire libre au démarrage
- les processus ssh-agent et gnome-keyring-daemon sont toujours
chargés en mémoire
Bref, cela ressemble à un faux choix sous Linux Mint 19.1

Je ne comprends pas ta démarche: pourquoi tu fais davantage confiance à
un quidam qui te répond suite à une bouteille à la mer que tu as lancée
via Google, plutôt qu'à la documentation des concepteurs des
distributions, comme debian ou ubuntu?
Signe des temps: rejet des sources "officielles" (journaux, médias),
alors on se tourne vers des solutions "alternatives"...
Si tu n'a pas de réponse en général sur ce newsgroup, c'est qu'il n'a
pas vocation à se substituer à la documentation officielle, surtout
quand elle est claire: RTFM!

Bah j'ai regardé un peu la doc, mais c'était pas clair justement, trop
abstrait, c'est pour ça que j'ai demandé à quoi ça sert concrètement.
Voilà ce que j'ai regardé comme doc :
http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html
https://fr.wikipedia.org/wiki/Ssh-agent
Puis plus tard :
https://fr.wikipedia.org/wiki/Secure_Shell
https://doc.ubuntu-fr.org/ssh
Mais concrètement, cela ne me dit pas dans quels logiciels c'est
utilisé, si les logiciels que j'utilise, sont en train de l'utiliser ou
pas ?
Ou c'est seulement si j'utilise en ligne de commande que j'ai usage de
ce programme ?
Et le plus fort de l'histoire, alors que tu déniches une réponse
correcte (en anglais, alors que l'usage ici est le français), tu n'en
tiens pas compte et tu continues à tester toi-même!

Pas complètement correct puisque il me disait que j'allais avoir à
retaper des mots de passe, et visiblement ce n'est pas le cas.
Peut-être aussi parce que Linux Mint propose l'option de désactiver
l'agent SSH au démarrage et en fait il le démarre quand même, donc faux
choix...
À la rigueur, tu peux espérer ici avoir un retour d'expérience sur les
habitudes des uns et des autres de l'usage qu'ils font d'éléments
logiciels. Pour ma part, j'utilise ssh-agent pour ne pas avoir à retaper
le mot de passe de ma clé RSA que j'utilise pour me connecter d'une
manière très sécurisée aux différents serveurs que je gère. Mais ça,
normalement, tu dois le savoir si tu as lu le FM! ;)

Mais à quel moment précis cet agent SSH gère les mots de passe ?
Dans quelles applications ?
J'ai pas trouvé la réponse dans le manuel, et en désactivant, tout reste
pareil.
Le test suivant serait de supprimer la tâche ssh-agent et voir ce qu'il
se passe (si lors d'une application, le mot de passe n'est plus gardé
par exemple, ou autre, je ne sais pas ce qui se passe si l'agent ssh
n'est pas chargé puisque linux mint a ignoré l'option de ne pas le
charger au démarrage), mais c'est un peu sauvage comme test, par
ailleurs à quoi bon si linux mint va le relancer automatiquement
ensuite, j'aurais aimé avoir la réponse autrement.
--
http://zetrader.info & http://zetrader.fr
http://aribaut.com - http://zeforums.com
Pierre www.aribaut.com
Le #26503130
Le 28/12/2018 à 11:42, Pierre www.aribaut.com a écrit :
Le 28/12/2018 à 11:14, denis.paris a écrit :
Le 28/12/2018 à 10:33, Pierre www.aribaut.com a écrit :
Une réponse hier :
"Unless Mint somehow does things in a way that makes no sense.
ssh-agent won't effect you using sftp. ssh-agent is a program that
maintains your ssh keys/password so you don't have to keep retyping
them. You should be able to disable that without any ill effect. As
long as you don't mind retyping your SSH password or passphrase if
you use ssh keys. "
J'ai désactivé son chargement au démarrage ce matin pour voir, et
redémarré et tout est pareil, pas besoin de taper de mot de passe dans :
- Chrome
- Thunderbird
- Filezilla en utilisant le protocole SFTP
- j'ai téléchargé puis uploadé un fichier en utilisant le fichier
SFTP, ça marche toujours
MAIS en regardant le moniteur sytème :
- aucun changement dans la mémoire libre au démarrage
- les processus ssh-agent et gnome-keyring-daemon sont toujours
chargés en mémoire
Bref, cela ressemble à un faux choix sous Linux Mint 19.1

Je ne comprends pas ta démarche: pourquoi tu fais davantage confiance
à un quidam qui te répond suite à une bouteille à la mer que tu as
lancée via Google, plutôt qu'à la documentation des concepteurs des
distributions, comme debian ou ubuntu?
Signe des temps: rejet des sources "officielles" (journaux, médias),
alors on se tourne vers des solutions "alternatives"...
Si tu n'a pas de réponse en général sur ce newsgroup, c'est qu'il n'a
pas vocation à se substituer à la documentation officielle, surtout
quand elle est claire: RTFM!

Bah j'ai regardé un peu la doc, mais c'était pas clair justement, trop
abstrait, c'est pour ça que j'ai demandé à quoi ça sert concrètement.
Voilà ce que j'ai regardé comme doc :
http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html
https://fr.wikipedia.org/wiki/Ssh-agent
Puis plus tard :
https://fr.wikipedia.org/wiki/Secure_Shell
https://doc.ubuntu-fr.org/ssh
Mais concrètement, cela ne me dit pas dans quels logiciels c'est
utilisé, si les logiciels que j'utilise, sont en train de l'utiliser ou
pas ?
Ou c'est seulement si j'utilise en ligne de commande que j'ai usage de
ce programme ?
Et le plus fort de l'histoire, alors que tu déniches une réponse
correcte (en anglais, alors que l'usage ici est le français), tu n'en
tiens pas compte et tu continues à tester toi-même!

Pas complètement correct puisque il me disait que j'allais avoir à
retaper des mots de passe, et visiblement ce n'est pas le cas.
Peut-être aussi parce que Linux Mint propose l'option de désactiver
l'agent SSH au démarrage et en fait il le démarre quand même, donc faux
choix...
À la rigueur, tu peux espérer ici avoir un retour d'expérience sur les
habitudes des uns et des autres de l'usage qu'ils font d'éléments
logiciels. Pour ma part, j'utilise ssh-agent pour ne pas avoir à
retaper le mot de passe de ma clé RSA que j'utilise pour me connecter
d'une manière très sécurisée aux différents serveurs que je gère. Mais
ça, normalement, tu dois le savoir si tu as lu le FM! ;)


C'est peut-être ça le problème c'est que là j'ai pas utilisé de "clé
RSA" a priori dans tout ce à quoi je me logge en testant.
Si par contre je fais appel à une clé RSA, alors dans ce cas il faut que
j'ai l'agent de clés SSH bien activé sinon c'est moins sécurisé ?
Quand je vais sur un site web et que je fais un paiement en ligne, que
cela utilise le chiffrement RSA (cela le dit souvent), alors si j'ai
désactivé l'agent SSH, ma transaction sera moins sécurisée voire
impossible ?
Mais à quel moment précis cet agent SSH gère les mots de passe ?
Dans quelles applications ?
J'ai pas trouvé la réponse dans le manuel, et en désactivant, tout reste
pareil.
Le test suivant serait de supprimer la tâche ssh-agent et voir ce qu'il
se passe (si lors d'une application, le mot de passe n'est plus gardé
par exemple, ou autre, je ne sais pas ce qui se passe si l'agent ssh
n'est pas chargé puisque linux mint a ignoré l'option de ne pas le
charger au démarrage), mais c'est un peu sauvage comme test, par
ailleurs à quoi bon si linux mint va le relancer automatiquement
ensuite, j'aurais aimé avoir la réponse autrement.

Vu sur un site, une phrase plus concrète sur l'utilité de SSH :
". Une connexion SFTP permet de crypter sa connexion entre un serveur
FTP et vous avec SSH."
Donc si j'arrive à désactiver l'agent SSH au démarrage, ma connexion
SFTP ne sera pas cryptée, moins sécurisée si je comprends bien.
Bon je vais le réactiver alors, dans le doute.
--
http://zetrader.info & http://zetrader.fr
http://aribaut.com - http://zeforums.com
Nicolas George
Le #26503132
"denis.paris" , dans le message
Si tu n'a pas de réponse en général sur ce newsgroup, c'est qu'il n'a
pas vocation à se substituer à la documentation officielle, surtout
quand elle est claire: RTFM!

Tu te trompes. S'il n'a pas de réponse sur ce newsgroup, c'est qu'il a
énervé tous les intervenants qui auraient été capables de lui donner une
réponse techniquement correcte. Du coup, quand il pose une question
basique ou qui le semble, un neuneu répondra avec une réponse aux trois
quarts à côté de la plaque, ce qui l'enfoncera encode davantage sans
qu'il s'en rende compte ; mais quand la question est un poil pointue,
rien du tout.
C'est à ça qu'on s'expose quand on piétine les conventions, quand on est
grossier avec les intervenants (par exemple en contournant les
filtrages) et quand on refuse de faire le moindre effort réel (comme
essayer de comprendre une doc « trop abstraite »). Le pire, c'est que le
gus est probablement persuadé d'en faire, des efforts.
Pierre www.zetrader.info
Le #26503136
Le 28/12/18 à 12:09, Nicolas George a écrit :
"denis.paris" , dans le message
Si tu n'a pas de réponse en général sur ce newsgroup, c'est qu'il n'a
pas vocation à se substituer à la documentation officielle, surtout
quand elle est claire: RTFM!

Tu te trompes. S'il n'a pas de réponse sur ce newsgroup, c'est qu'il a
énervé tous les intervenants qui auraient été capables de lui donner une
réponse techniquement correcte. Du coup, quand il pose une question
basique ou qui le semble, un neuneu répondra avec une réponse aux trois
quarts à côté de la plaque, ce qui l'enfoncera encode davantage sans
qu'il s'en rende compte ; mais quand la question est un poil pointue,
rien du tout.
C'est à ça qu'on s'expose quand on piétine les conventions, quand on est
grossier avec les intervenants (par exemple en contournant les
filtrages) et quand on refuse de faire le moindre effort réel (comme
essayer de comprendre une doc « trop abstraite »). Le pire, c'est que le
gus est probablement persuadé d'en faire, des efforts.

Mais non, ne t'inquiète pas, j'ai des réponses tôt ou tard, que ce soit
en français ou en anglais, que ce soit via internet ou en testant par
moi-même.
Là je suis en phase de tests, j'hésite entre utiliser linux mint 19.1 ou
xubuntu 18.10 pour du long terme, alors je teste l'un, puis l'autre, je
regarde les différentes options, les bugs possibles, les
avantages/inconvénients de l'un et l'autre etc..
Afin de m'arrêter sur un choix.
Là par exemple je viens d'installer de nouveau xubuntu 18.10 à la place
de linux mint 19.1 pour tester plusieurs choses.
Je me souvenais que ce n'était pas coché dans les applications au
démarrage cet agent SSH, après installation, je confirme : contrairement
à linux mint ce n'est pas coché au démarrage.
Mais quand je regarde dans le gestionnaire de tâches cela a lancé entre
autres un :
- ssh-agent
- gnome-keyring-daemon
Bref cela donne l'impression que ces services sont lancés de toutes
façons et que ce soit coché ou non au démarrage, cela ne change rien,
que ce soit sous xubuntu 18.10 ou linux mint 19.1.
Visiblement cela fait partie des services utiles pour le chiffrement RSA
et le cryptage des données, donc on va laisser ça comme ça.
--
http://zetrader.info & http://zetrader.fr
http://aribaut.com - http://zeforums.com
denis.paris
Le #26503150
Le 28/12/2018 à 12:09, Nicolas George a écrit :
"denis.paris" , dans le message
Si tu n'a pas de réponse en général sur ce newsgroup, c'est qu'il n'a
pas vocation à se substituer à la documentation officielle, surtout
quand elle est claire: RTFM!

Tu te trompes. S'il n'a pas de réponse sur ce newsgroup, c'est qu'il a
énervé tous les intervenants qui auraient été capables de lui donner une
réponse techniquement correcte. Du coup, quand il pose une question
basique ou qui le semble, un neuneu répondra avec une réponse aux trois
quarts à côté de la plaque, ce qui l'enfoncera encore davantage sans
qu'il s'en rende compte ; mais quand la question est un poil pointue,
rien du tout.
C'est à ça qu'on s'expose quand on piétine les conventions, quand on est
grossier avec les intervenants (par exemple en contournant les
filtrages) et quand on refuse de faire le moindre effort réel (comme
essayer de comprendre une doc « trop abstraite »). Le pire, c'est que le
gus est probablement persuadé d'en faire, des efforts.

J'espère tout de même que tu ne me classes pas dans les neuneus, certes
je suis loin d'être un expert, mais au moins je suis bien élevé, grâce à
mes parents...
Oui, il aurait intérêt à s'inspirer des bonnes manières que l'on peut
lire dans certaines chartes de forums, je sais cela, mais je n'ai pas
voulu en rajouter.
Publicité
Poster une réponse
Anonyme