est ce que c'est possible de faire en sorte que ssh se souvienne du mdp ? ca serait bien pratique !
Tu peux utiliser le fichier authorized_keys de l'hôte distant pour autoriser ta clé sans mot de passe.
Remarque : cela va plus loin que ce que tu demandes, puisque ssh ne demandera pas même une fois le mot de passe.
Par exemple (trouvé au hasard sur google) : http://polywww.in2p3.fr/grpinfo/doc/ssf/ssf-rsa.html
-- Olivier
jperrocheau
Thomas wrote:
à quoi ca sert la case à cocher "autoriser les connexions ssh" quand on se connecte à un ordi en afp ?
A être là, quand la fonction sera implantée côté serveur dans les futures versions de Mac OS... Pour le moment juste la fenêtre qui prévient que le serveur ne supporte pas la fonctionnalité fonctionne (tout au moins depuis la dernière mise à jour Mac OS 10.3.4, il me semble...).
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Thomas <fantome.forums.deContes@iFrance.com> wrote:
à quoi ca sert la case à cocher "autoriser les connexions ssh" quand on
se connecte à un ordi en afp ?
A être là, quand la fonction sera implantée côté serveur dans les
futures versions de Mac OS... Pour le moment juste la fenêtre qui
prévient que le serveur ne supporte pas la fonctionnalité fonctionne
(tout au moins depuis la dernière mise à jour Mac OS 10.3.4, il me
semble...).
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
à quoi ca sert la case à cocher "autoriser les connexions ssh" quand on se connecte à un ordi en afp ?
A être là, quand la fonction sera implantée côté serveur dans les futures versions de Mac OS... Pour le moment juste la fenêtre qui prévient que le serveur ne supporte pas la fonctionnalité fonctionne (tout au moins depuis la dernière mise à jour Mac OS 10.3.4, il me semble...).
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
laurent.pertois
Jacques Perrocheau wrote:
A être là, quand la fonction sera implantée côté serveur dans les futures versions de Mac OS... Pour le moment juste la fenêtre qui prévient que le serveur ne supporte pas la fonctionnalité fonctionne (tout au moins depuis la dernière mise à jour Mac OS 10.3.4, il me semble...).
C'est implémenté sur Mac OS X Server depuis au moins la version 10.2, par contre, ça ne semble pas exister sur l'afp de Mac OS X client.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
A être là, quand la fonction sera implantée côté serveur dans les
futures versions de Mac OS... Pour le moment juste la fenêtre qui
prévient que le serveur ne supporte pas la fonctionnalité fonctionne
(tout au moins depuis la dernière mise à jour Mac OS 10.3.4, il me
semble...).
C'est implémenté sur Mac OS X Server depuis au moins la version 10.2,
par contre, ça ne semble pas exister sur l'afp de Mac OS X client.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
A être là, quand la fonction sera implantée côté serveur dans les futures versions de Mac OS... Pour le moment juste la fenêtre qui prévient que le serveur ne supporte pas la fonctionnalité fonctionne (tout au moins depuis la dernière mise à jour Mac OS 10.3.4, il me semble...).
C'est implémenté sur Mac OS X Server depuis au moins la version 10.2, par contre, ça ne semble pas exister sur l'afp de Mac OS X client.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Olivier Croquette wrote:
Remarque : cela va plus loin que ce que tu demandes, puisque ssh ne demandera pas même une fois le mot de passe.
Euh, créer une clé sans lui adjoindre de mot de passe c'est quand même une faille de sécurité.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Olivier Croquette <ocroquette@free.fr> wrote:
Remarque : cela va plus loin que ce que tu demandes, puisque ssh ne
demandera pas même une fois le mot de passe.
Euh, créer une clé sans lui adjoindre de mot de passe c'est quand même
une faille de sécurité.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Remarque : cela va plus loin que ce que tu demandes, puisque ssh ne demandera pas même une fois le mot de passe.
Euh, créer une clé sans lui adjoindre de mot de passe c'est quand même une faille de sécurité.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Stephane Dupille
Euh, créer une clé sans lui adjoindre de mot de passe c'est quand même une faille de sécurité.
Il ne parlait pas de la passphrase qui sécurise la clé privée, mais du mdp d'accès à une autre machine. En SSH, on n'a pas besoin de mdp pour se connecter à une autre machine, autre que la passphrase, qui elle peut se mémoriser grâce a ssh-agent.
-- J'suis sûr que t'as fait EX-PRÈS de faire tenir ça en 4 lignes et pas en 3. EX-PRÈS. -+- SP in GNU : Le GNU, il ne passera pas par moi. Enfin presque. -+-
Euh, créer une clé sans lui adjoindre de mot de passe c'est quand même
une faille de sécurité.
Il ne parlait pas de la passphrase qui sécurise la clé privée, mais
du mdp d'accès à une autre machine. En SSH, on n'a pas besoin de mdp
pour se connecter à une autre machine, autre que la passphrase, qui
elle peut se mémoriser grâce a ssh-agent.
--
J'suis sûr que t'as fait EX-PRÈS de faire tenir ça en 4 lignes
et pas en 3. EX-PRÈS.
-+- SP in GNU : Le GNU, il ne passera pas par moi. Enfin presque. -+-
Euh, créer une clé sans lui adjoindre de mot de passe c'est quand même une faille de sécurité.
Il ne parlait pas de la passphrase qui sécurise la clé privée, mais du mdp d'accès à une autre machine. En SSH, on n'a pas besoin de mdp pour se connecter à une autre machine, autre que la passphrase, qui elle peut se mémoriser grâce a ssh-agent.
-- J'suis sûr que t'as fait EX-PRÈS de faire tenir ça en 4 lignes et pas en 3. EX-PRÈS. -+- SP in GNU : Le GNU, il ne passera pas par moi. Enfin presque. -+-
jperrocheau
Laurent Pertois wrote:
C'est implémenté sur Mac OS X Server depuis au moins la version 10.2, par contre, ça ne semble pas exister sur l'afp de Mac OS X client.
Vouif! :-(
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
C'est implémenté sur Mac OS X Server depuis au moins la version 10.2, par contre, ça ne semble pas exister sur l'afp de Mac OS X client.
Vouif! :-(
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
laurent.pertois
Stephane Dupille <sdupille+ wrote:
Il ne parlait pas de la passphrase qui sécurise la clé privée, mais du mdp d'accès à une autre machine. En SSH, on n'a pas besoin de mdp pour se connecter à une autre machine, autre que la passphrase, qui elle peut se mémoriser grâce a ssh-agent.
J'ai comme l'impression que le message auquel je répondais faisait allusion à une connexion sans même mettre une passphrase. Sinon, on est entièrement d'accord.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Stephane Dupille <sdupille+news@teaser.fr> wrote:
Il ne parlait pas de la passphrase qui sécurise la clé privée, mais
du mdp d'accès à une autre machine. En SSH, on n'a pas besoin de mdp
pour se connecter à une autre machine, autre que la passphrase, qui
elle peut se mémoriser grâce a ssh-agent.
J'ai comme l'impression que le message auquel je répondais faisait
allusion à une connexion sans même mettre une passphrase. Sinon, on est
entièrement d'accord.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Il ne parlait pas de la passphrase qui sécurise la clé privée, mais du mdp d'accès à une autre machine. En SSH, on n'a pas besoin de mdp pour se connecter à une autre machine, autre que la passphrase, qui elle peut se mémoriser grâce a ssh-agent.
J'ai comme l'impression que le message auquel je répondais faisait allusion à une connexion sans même mettre une passphrase. Sinon, on est entièrement d'accord.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Jacques Perrocheau wrote:
Laurent Pertois wrote:
C'est implémenté sur Mac OS X Server depuis au moins la version 10.2, par contre, ça ne semble pas exister sur l'afp de Mac OS X client.
Vouif! :-(
Je n'ai pas d'OS X Server sous la main (enfin, aucun installé) pour regarder la nuance dans le fichier de config et tenter de le mettre dans le même fichier d'un OS X pour tester.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
C'est implémenté sur Mac OS X Server depuis au moins la version 10.2,
par contre, ça ne semble pas exister sur l'afp de Mac OS X client.
Vouif! :-(
Je n'ai pas d'OS X Server sous la main (enfin, aucun installé) pour
regarder la nuance dans le fichier de config et tenter de le mettre dans
le même fichier d'un OS X pour tester.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
C'est implémenté sur Mac OS X Server depuis au moins la version 10.2, par contre, ça ne semble pas exister sur l'afp de Mac OS X client.
Vouif! :-(
Je n'ai pas d'OS X Server sous la main (enfin, aucun installé) pour regarder la nuance dans le fichier de config et tenter de le mettre dans le même fichier d'un OS X pour tester.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Thomas
In article (Dans l'article) <1ghlgsi.1822sz5uuejgrN%, (Laurent Pertois) wrote (écrivait) :
Stephane Dupille <sdupille+ wrote:
Il ne parlait pas de la passphrase qui sécurise la clé privée, mais du mdp d'accès à une autre machine. En SSH, on n'a pas besoin de mdp pour se connecter à une autre machine, autre que la passphrase, qui elle peut se mémoriser grâce a ssh-agent.
J'ai comme l'impression que le message auquel je répondais faisait allusion à une connexion sans même mettre une passphrase. Sinon, on est entièrement d'accord.
tout d'abord merci à tous :-)
en fait je n'ai pas réelement besoin de ce niveau la de sécurité, ce que je fais n'est pas si important, un login/mdp me semble suffire :-)
mais il n'est pas question que je retire le mdp du serveur ssh :-)
par contre, pour que ca soit plus pratique pour moi, j'aimerais bien que le mdp soit enregistré dans mon ordi et que j'ai pas besoin de le retaper :-)
les autres app mettent les mdp dans le trousseau ssh n'a pas qqch d'equivalent ?
ou alors (tant pis si il est stocké en clair, j'estime que mon client est suffisament protégé) "ssh login:" ?
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article)
<1ghlgsi.1822sz5uuejgrN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote (écrivait) :
Stephane Dupille <sdupille+news@teaser.fr> wrote:
Il ne parlait pas de la passphrase qui sécurise la clé privée, mais
du mdp d'accès à une autre machine. En SSH, on n'a pas besoin de mdp
pour se connecter à une autre machine, autre que la passphrase, qui
elle peut se mémoriser grâce a ssh-agent.
J'ai comme l'impression que le message auquel je répondais faisait
allusion à une connexion sans même mettre une passphrase. Sinon, on est
entièrement d'accord.
tout d'abord merci à tous :-)
en fait je n'ai pas réelement besoin de ce niveau la de sécurité, ce que
je fais n'est pas si important,
un login/mdp me semble suffire :-)
mais il n'est pas question que je retire le mdp du serveur ssh :-)
par contre, pour que ca soit plus pratique pour moi, j'aimerais bien que
le mdp soit enregistré dans mon ordi et que j'ai pas besoin de le
retaper :-)
les autres app mettent les mdp dans le trousseau
ssh n'a pas qqch d'equivalent ?
ou alors (tant pis si il est stocké en clair, j'estime que mon client
est suffisament protégé)
"ssh login:mdp@hote" ?
--
"In a world without walls and fences, who needs windows and gates ?"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <1ghlgsi.1822sz5uuejgrN%, (Laurent Pertois) wrote (écrivait) :
Stephane Dupille <sdupille+ wrote:
Il ne parlait pas de la passphrase qui sécurise la clé privée, mais du mdp d'accès à une autre machine. En SSH, on n'a pas besoin de mdp pour se connecter à une autre machine, autre que la passphrase, qui elle peut se mémoriser grâce a ssh-agent.
J'ai comme l'impression que le message auquel je répondais faisait allusion à une connexion sans même mettre une passphrase. Sinon, on est entièrement d'accord.
tout d'abord merci à tous :-)
en fait je n'ai pas réelement besoin de ce niveau la de sécurité, ce que je fais n'est pas si important, un login/mdp me semble suffire :-)
mais il n'est pas question que je retire le mdp du serveur ssh :-)
par contre, pour que ca soit plus pratique pour moi, j'aimerais bien que le mdp soit enregistré dans mon ordi et que j'ai pas besoin de le retaper :-)
les autres app mettent les mdp dans le trousseau ssh n'a pas qqch d'equivalent ?
ou alors (tant pis si il est stocké en clair, j'estime que mon client est suffisament protégé) "ssh login:" ?
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
laurent.pertois
Thomas wrote:
les autres app mettent les mdp dans le trousseau ssh n'a pas qqch d'equivalent ?
Il va falloir en passer par la création de clés mais après, tu pourras utiliser un truc comme :
<http://www.sshkeychain.org/>
qui stockera le tout dans ta keychain.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Thomas <fantome.forums.deContes@iFrance.com> wrote:
les autres app mettent les mdp dans le trousseau
ssh n'a pas qqch d'equivalent ?
Il va falloir en passer par la création de clés mais après, tu pourras
utiliser un truc comme :
<http://www.sshkeychain.org/>
qui stockera le tout dans ta keychain.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
les autres app mettent les mdp dans le trousseau ssh n'a pas qqch d'equivalent ?
Il va falloir en passer par la création de clés mais après, tu pourras utiliser un truc comme :
<http://www.sshkeychain.org/>
qui stockera le tout dans ta keychain.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
