pb avec connexion automatique clé publique/clé privée
1 réponse
david_Pailler
Pour sécurisé et automatiser un transfert de donnée:
sur un serveur A, sous sarge, sous l'dentifiant toto, j'ai lancé:
ssh-keygen -t dsa
Puis sur un serveur B, dans le répertoire d'un utilisateur qui s'appelle
aussi toto, j'ai créé un réperpertoire .ssh dans lequel j'ai copier le
fichier id_dsa.pub, que j'ai renommé en authorized_keys
sur le serveur A, en tant que toto:
ssh-agent /bin/bash
ssh-add
je rentre la passphrase rentrée dans la génération des clé
puis je me connecte;
ssh toto@ipserveurB
Et tout va bien , il ne me demande pas de mot de passe je me connecte
automatiquement sur le serveur B
Mais :
ce que je ne comprends pas c'est pourquoi, si je me déconnecte de mon
toto du serveur A, et que je me reconnecte: je suis alors obligé de
refaire la manip:
ssh-agent /bin/bash
ssh-add
pour que je puisse me reconnecter sans mot de passe sur le serveur B?
et ca pour des commandes par script ca passe pas !
Quelqu'un a-t-il une idée pour que je n'ai plus besoin de sair
ssh-agent; ssh-add et la saisie de la passphrase ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Dimanche 28 Mai 2006 16:35, david_Pailler a écrit :
Pour sécurisé et automatiser un transfert de donnée: sur un serveur A, sous sarge, sous l'dentifiant toto, j'ai lancé: ssh-keygen -t dsa Puis sur un serveur B, dans le répertoire d'un utilisateur qui s'appelle aussi toto, j'ai créé un réperpertoire .ssh dans lequel j'ai copier le fichier id_dsa.pub, que j'ai renommé en authorized_keys sur le serveur A, en tant que toto: ssh-agent /bin/bash ssh-add je rentre la passphrase rentrée dans la génération des clé puis je me connecte; ssh Et tout va bien , il ne me demande pas de mot de passe je me connecte automatiquement sur le serveur B
Mais : ce que je ne comprends pas c'est pourquoi, si je me déconnecte de mon toto du serveur A, et que je me reconnecte: je suis alors obligé de refaire la manip: ssh-agent /bin/bash ssh-add pour que je puisse me reconnecter sans mot de passe sur le serveur B?
et ca pour des commandes par script ca passe pas !
Quelqu'un a-t-il une idée pour que je n'ai plus besoin de sair ssh-agent; ssh-add et la saisie de la passphrase ?
Il faut être dans le contexte (variables d'environnement) du process ssh- agent pour que ça marche, si tu quitte ton process bash qui était lancé à travers ssh-agent, tu perd l'accès au clef, même si ssh-agent continu de tourne r.
Normalement ssh-agent (comme gpg-agent) sont lancés par les scripts de démarrage de session (xinit).
Si tu n'as pas d'interface graphique, il faut qu'il soit lancé dans ton .bashrc.
Le programme keychain permet de configurer tout ça en le lançant simple ment une fois, connecté avec l'utilisateur toto.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Dimanche 28 Mai 2006 16:35, david_Pailler a écrit :
Pour sécurisé et automatiser un transfert de donnée:
sur un serveur A, sous sarge, sous l'dentifiant toto, j'ai lancé:
ssh-keygen -t dsa
Puis sur un serveur B, dans le répertoire d'un utilisateur qui s'appelle
aussi toto, j'ai créé un réperpertoire .ssh dans lequel j'ai copier le
fichier id_dsa.pub, que j'ai renommé en authorized_keys
sur le serveur A, en tant que toto:
ssh-agent /bin/bash
ssh-add
je rentre la passphrase rentrée dans la génération des clé
puis je me connecte;
ssh toto@ipserveurB
Et tout va bien , il ne me demande pas de mot de passe je me connecte
automatiquement sur le serveur B
Mais :
ce que je ne comprends pas c'est pourquoi, si je me déconnecte de mon
toto du serveur A, et que je me reconnecte: je suis alors obligé de
refaire la manip:
ssh-agent /bin/bash
ssh-add
pour que je puisse me reconnecter sans mot de passe sur le serveur B?
et ca pour des commandes par script ca passe pas !
Quelqu'un a-t-il une idée pour que je n'ai plus besoin de sair
ssh-agent; ssh-add et la saisie de la passphrase ?
Il faut être dans le contexte (variables d'environnement) du process ssh- agent
pour que ça marche, si tu quitte ton process bash qui était lancé à travers
ssh-agent, tu perd l'accès au clef, même si ssh-agent continu de tourne r.
Normalement ssh-agent (comme gpg-agent) sont lancés par les scripts de
démarrage de session (xinit).
Si tu n'as pas d'interface graphique, il faut qu'il soit lancé dans
ton .bashrc.
Le programme keychain permet de configurer tout ça en le lançant simple ment
une fois, connecté avec l'utilisateur toto.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Dimanche 28 Mai 2006 16:35, david_Pailler a écrit :
Pour sécurisé et automatiser un transfert de donnée: sur un serveur A, sous sarge, sous l'dentifiant toto, j'ai lancé: ssh-keygen -t dsa Puis sur un serveur B, dans le répertoire d'un utilisateur qui s'appelle aussi toto, j'ai créé un réperpertoire .ssh dans lequel j'ai copier le fichier id_dsa.pub, que j'ai renommé en authorized_keys sur le serveur A, en tant que toto: ssh-agent /bin/bash ssh-add je rentre la passphrase rentrée dans la génération des clé puis je me connecte; ssh Et tout va bien , il ne me demande pas de mot de passe je me connecte automatiquement sur le serveur B
Mais : ce que je ne comprends pas c'est pourquoi, si je me déconnecte de mon toto du serveur A, et que je me reconnecte: je suis alors obligé de refaire la manip: ssh-agent /bin/bash ssh-add pour que je puisse me reconnecter sans mot de passe sur le serveur B?
et ca pour des commandes par script ca passe pas !
Quelqu'un a-t-il une idée pour que je n'ai plus besoin de sair ssh-agent; ssh-add et la saisie de la passphrase ?
Il faut être dans le contexte (variables d'environnement) du process ssh- agent pour que ça marche, si tu quitte ton process bash qui était lancé à travers ssh-agent, tu perd l'accès au clef, même si ssh-agent continu de tourne r.
Normalement ssh-agent (comme gpg-agent) sont lancés par les scripts de démarrage de session (xinit).
Si tu n'as pas d'interface graphique, il faut qu'il soit lancé dans ton .bashrc.
Le programme keychain permet de configurer tout ça en le lançant simple ment une fois, connecté avec l'utilisateur toto.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
