23:31 Mot de passe oublié ?

1

Salut,

Je voulais savoir s'il était possible de faire un script qui lance des applications via ssh sans demander le mot de passe
En gros je voudrais faire cela:
ssh toto@titi ls > trace
Mais ssh me demande bien entendu mon mot de passe :/
si qqn sait wink

merci

2

man ssh-agent ? mais il faut le rentrer une fois au moins.

ou bien en utilisant une clé publique.
avatar

3

faut que tes deux parties se connaissent mutuellement (ca se fait avec des certificats des deux cotes).
truc comme ca: http://gentoo-wiki.com/SECURITY_SSH_without_a_password ?
avatar

4

A la limite je m'en fou de la sécurité (le bordel est déjà protégé par 36 mdp). Donc ca me gène pas de mettre en claire le mdp dans un fichier.
sinon j'ai:
$ ssh-copy-id
-bash: ssh-copy-id: command not found

grr sad

5

1. sur le serveur, utilise ssh-keygen pour créer une paire de clés. (par défaut ça va ou il faut, ie dans ~/.ssh)
2. Ajoute la clé publique au fichier ~/.ssh/authorized_keys
3. Puis copie la clé publique sur ton "client" (qui veut se connecter).
4. hop!

(faire gaffe aux permissions de fichiers sinon ça marche pas)
avatar

6

Merci.

Je laisse le lien qui m'a aidé:
http://linux.developpez.com/secubook/node64.php

7

Cela introduit une autre question:
Quand je fais ssh titi@toto ls, tout marche bien. Maintenant je voudrais pouvoir faire un ssh titi@toto cd prout/prout puis ssh titi@toto ls (equivalent de ssh titi@toto ls prout/prout), mais je perds l'état entre deux ssh sad
une solution?

8

ssh titi@toto "cd prout/prout && ls" ?
avatar

9

cat << EOF | ssh titi@toto
cd prout/prout
ls
EOF

10

ah ben oui, tout de suite cay mieux hehe
avatar

11

Ce que tu as proposé marche aussi, hein ! Et je le fais souvent en plus smile
Une autre solution est d'utiliser rsh qui lit le fichier .xhosts qui contient la liste des personnes pouvant se connecter son mot de passe (Niveau 0 de la sécurité, mais lorsque les admins interdisent les connections ssh par clé...).

12

rsh c'est le fichier .rhosts, pas .xhosts
avatar
Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi

13

Mea culpa.

14

pas de souci.

pour approfondir un peu sur le rsh, il a ses faiblesses (sécurité), mais comme tu dis, si on peut pas faire du ssh, c'est un compromis à envisager..
A savoir, on peut être plus précis, genre autoriser un compte et préciser la machine distante autorisée à s'y connecter.
avatar
Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi

15

squalyl (./5) :
1. sur le serveur, utilise ssh-keygen pour créer une paire de clés. (par défaut ça va ou il faut, ie dans ~/.ssh)
2. Ajoute la clé publique au fichier ~/.ssh/authorized_keys
3. Puis copie la clé publique sur ton "client" (qui veut se connecter).4. hop!

Euh, normalement c'est:
1. On lance ssh-keygen sur le client.
2. On se loggue sur le serveur et ajoute la clé publique (contenue dans le fichier ~/.ssh/id_dsa.pub sur le client) à ~/.ssh/authorized_keys sur le serveur.
(attention On garde la clé privée (~/.ssh/id_dsa) sur le client, on ne l'uploade nulle part.)
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

16

mea culpa, je l'ai mal décrit, je sais jamais hehe
avatar

17

PpHd (./11) :
Ce que tu as proposé marche aussi, hein ! Et je le fais souvent en plus smile

Et c'est une meilleure idée parce que si la 1ère commande échoue la 2è ne sera pas exécutée oui

« The biggest civil liberty of all is not to be killed by a terrorist. » (Geoff Hoon, ministre des transports anglais)

18

Pollux (./17) :
PpHd (./11) :
Ce que tu as proposé marche aussi, hein ! Et je le fais souvent en plus smile

Et c'est une meilleure idée parce que si la 1ère commande échoue la 2è ne sera pas exécutée oui

Le truc est que si tu as plus de deux commandes, une seule ligne ca finit par devenir lourd à faire. Mais ensuite faut gérer les erreurs, c'est sûr.

19

20

As-tu vu la dernière ligne de la mienne? hehe
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

21

cte provoc roll
avatar

22

Tant que ça lui fait plaisir et que ça lui évite de troller à chaque post, c'est très bien ^^
PpHd (./18) :
Le truc est que si tu as plus de deux commandes, une seule ligne ca finit par devenir lourd à faire. Mais ensuite faut gérer les erreurs, c'est sûr.

make pawa cheeky

« The biggest civil liberty of all is not to be killed by a terrorist. » (Geoff Hoon, ministre des transports anglais)

23

PpHd (./9) :
cat << EOF | ssh
Que c'est moche.
ssh <<EOF
Fixed.

Oui, je suis en croisade contre l'usage abusif de cat sans aucune raison.

24

intéressant, en effet cheeky
avatar

25

spectras (./23) :
Oui, je suis en croisade contre l'usage abusif de cat sans aucune raison.


Mais pourquoi ?

26

PAAAAAARCE QUUUEEEEEEEEE !!!!!!

Nan, parce que c'est un parfait exemple d'usage tellement détourné qu'il en devient stupide. Ca ne sert à rien, et ça ajoute deux copies supplémentaires de tes données au cours du traitement. C'est catastrophique en perfs, en usage mémoire, en concept... tout.

27

"catastrophique" laught

« The biggest civil liberty of all is not to be killed by a terrorist. » (Geoff Hoon, ministre des transports anglais)

28

Vi, surtout en concept en fait grin
Aide Charte Contacts Crédits Réalisé avec yAronet 51 ms