Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[SSH] ligne de commande + mot de passe
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Thu Jul 24, 2008 4:52 pm    Post subject: [SSH] ligne de commande + mot de passe Reply with quote

Bonsoir,


J'ai un souci (comme d'hab :D) ...


Voilà, j'ai 1 portable et 1 serveur (ce dernier est relié à une chaine hifi). J'ai testé la redirection X (via wifi) et c'est assez chouette pour controler la musique du serveur ... en étant pas sur le serveur :D



Donc, actuellement, j'essaie de faire un raccourci vers une application (en language KDE ...) qui se résume en une simple commande ssh ...


Je l'ai déjà fais ... dans un shell (qui me demande le mot de pass); là, j'aimerais bien faire pareil, mais en encodant le mot de pass dans la commande ... et c'est la que ca coince ...


la commande "ssh" ne permet pas de fournir un mot de pass aussi facilement ... Je me trompe ?
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
Zentoo
Apprentice
Apprentice


Joined: 18 Nov 2002
Posts: 194
Location: /dev/console

PostPosted: Thu Jul 24, 2008 5:21 pm    Post subject: Reply with quote

C'est simple: il te suffit d'utiliser une clé ssh à la place d'un mot de passe pour te connecter à ton serveur.

Sur le Client:


1) Generation de la clef privée et publique
Code:
cd ~/.ssh
ssh-keygen -t dsa

(laisser le nom de la clef par défaut et à ce stade tu peux mettre une passe phrase ou pas pour rajouter une sécurité. la passphrase peut être rentrer qu'une fois au debut de ta session si tu utilises un agent ssh avec la commande ssh-add )

Deux clefs seront générées:
id_dsa qui est la clé privée (qui doit rester sur le client)
id_dsa.pub qui est la clé publique (et qui doit etre copiée sur le serveur)

2) Copie de la clef publique sur le serveur
(avec l'utilisation de ton mot de passe)
Code:
scp id_dsa.pub $SERVEUR:.ssh/macle.pub
ssh $SERVEUR -- cat '~/.ssh/cle.tmp >> ~/.ssh/authorized_keys'

où $SERVEUR est l'adresse de ton serveur

Voilà normalement si tout va bien , tu peux te connecter directement par ssh sans avoir à tapper ton mot de passe.
_________________
Kernel 4.14.13-ck| Gcc 7.2 | Glibc 2.26
Core i7 6700K @ 4.6GHz | 32Gb
ACCEPT_KEYWORDS="~amd64"
CFLAGS="-march=native -O2 -pipe"
Back to top
View user's profile Send private message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Thu Jul 24, 2008 6:07 pm    Post subject: Reply with quote

oui oki :D



et bete question .. y a moyen d'authoriser uniquement un user à se connecter via une clé alors que les autres utilise la méthode qu'il veulent ???


Comme ca, si t'a po la clé, tu te connecte pas (meme si tu as le pass) ...



EDIT: la génération de clé ... c'est par user ou par serveur ? (par user je présume ...)
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
-KuRGaN-
Veteran
Veteran


Joined: 05 Dec 2004
Posts: 1142
Location: Besançon (25) [FRANCE]

PostPosted: Fri Jul 25, 2008 6:27 am    Post subject: Reply with quote

Pour utiliser seulement la connexion par clefs publiques il faut passer ces deux options à NO:
password_authentification et challenge_response enfin un truc du genre, de tête me souviens plus les noms exact.
_________________
Knight Gent00 Industries RiDeR !!!!
Back to top
View user's profile Send private message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Fri Jul 25, 2008 1:23 pm    Post subject: Reply with quote

-KuRGaN- wrote:
Pour utiliser seulement la connexion par clefs publiques il faut passer ces deux options à NO:
password_authentification et challenge_response enfin un truc du genre, de tête me souviens plus les noms exact.


Oki, je testerais ...

Mais avec ca d'activé, je peux tout de meme me connecter avec un pass à un autre user ????????????
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
-KuRGaN-
Veteran
Veteran


Joined: 05 Dec 2004
Posts: 1142
Location: Besançon (25) [FRANCE]

PostPosted: Fri Jul 25, 2008 1:57 pm    Post subject: Reply with quote

Ha non, avec les options que je t'ai donné, tu désactive completement l'authentification par mot de passe.
_________________
Knight Gent00 Industries RiDeR !!!!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum