ssh config et sudo

3 réponses
Avatar
Une Bévue
pour le backup de fichiers je fais un rsync via ssh.
à chaque commande rsync le mdp du serveur distant m'est demandé, normal.

si je suis en user, je n'ai pas besoin de donner mon mot de passe car au
login, je fais un ssh-add.

comment faire de même pour le sudoer que je suis ?

de même dans ma config, j'ai mis un nom au serveur et son IPV6, si bien
que je puis m'y connecter simplement par :
$ ssh yt@iMac

je voudrais donc pouvoir faire de même via sudo.

bon j'imagine que je dois mettre :
Host iMac
Hostname 2a01:<IPV6 du serveur>:2559
User yt

dans /etc/ssh/ssh_config

c'est bien ça ?

mais pour le ssh-add en sudo ?

3 réponses

Avatar
Fabien LE LEZ
Je n'ai pas tout compris à ton message, mais si tu veux éviter d'avoir
à taper un mot de passe lors d'une connexion via ssh, regarde du côté
de authorized_keys.
Avatar
Essomba
On 05/01/2012 15:18, Fabien LE LEZ wrote:
Je n'ai pas tout compris à ton message, mais si tu veux éviter d'avoir
à taper un mot de passe lors d'une connexion via ssh, regarde du côté
de authorized_keys.




c'est ce que j'allais proposer mais apparemment il se sert d'un
ssh-agent vu qu'il fait un ssh-add.
Maintenant je n'ai pas non plus tout compris...

--
Remplacez yahou par yahoo et com par fr pour me répondre en direct

Laurent
Avatar
Une Bévue
Le 05/01/2012 16:03, Essomba a écrit :
c'est ce que j'allais proposer mais apparemment il se sert d'un
ssh-agent vu qu'il fait un ssh-add.
Maintenant je n'ai pas non plus tout compris...



ben effectivement je me sers d'un ssh-agent MAIS quiand je suis loggé en
tant que user.
je n'ai pas fait de ssh-add, pour l'instant, en tant que sudoer.

ça c'est une première chose, donc première question, pour être
enregistré sur le serveur distant dans authorized_keys, suffit-il en
mode sudoer de faire la même chose qu'en mode user, càd :
ssh-copy-id
suivi d'un ssh-add
?

question connexe, j'ai ajouté dans mes applis lancées à l'ouverture de
sission xubuntu un "ssh-add" qui me demande ma passphrase. là ça ajoute,
à l'ouverture de session une fenêtre me demandant la passphrase.
puis-je faire la même chose en tant que sudoer, je veux dire ajouter à
l'ouverture de ssion "sudo ssh-add", là normalement le mdp de sudo
devrait m'être demandé, puis la passphrase ???

je n'ai pas activé de user "root" sur xubuntu.

peut-être aussi que mon sudo, quand je fais un backup, est inutile car
je backup deux choses :

mon home et /etc

pour /etc si je n'ai pas les bonnes perms sur les fichiers backupés,
c'est pas grave, le backup est "pour mémoire", je veux dire que je ne
fais jamais un restore pour /etc...