View previous topic :: View next topic |
Author |
Message |
loopx Advocate
Joined: 01 Apr 2005 Posts: 2787 Location: Belgium / Liège
|
Posted: Thu Jul 24, 2008 4:52 pm Post subject: [SSH] ligne de commande + mot de passe |
|
|
Bonsoir,
J'ai un souci (comme d'hab ) ...
Voilà, j'ai 1 portable et 1 serveur (ce dernier est relié à une chaine hifi). J'ai testé la redirection X (via wifi) et c'est assez chouette pour controler la musique du serveur ... en étant pas sur le serveur
Donc, actuellement, j'essaie de faire un raccourci vers une application (en language KDE ...) qui se résume en une simple commande ssh ...
Je l'ai déjà fais ... dans un shell (qui me demande le mot de pass); là, j'aimerais bien faire pareil, mais en encodant le mot de pass dans la commande ... et c'est la que ca coince ...
la commande "ssh" ne permet pas de fournir un mot de pass aussi facilement ... Je me trompe ? _________________ Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
Back to top |
|
|
Zentoo Apprentice
Joined: 18 Nov 2002 Posts: 195 Location: /dev/console
|
Posted: Thu Jul 24, 2008 5:21 pm Post subject: |
|
|
C'est simple: il te suffit d'utiliser une clé ssh à la place d'un mot de passe pour te connecter à ton serveur.
Sur le Client:
1) Generation de la clef privée et publique
Code: | cd ~/.ssh
ssh-keygen -t dsa |
(laisser le nom de la clef par défaut et à ce stade tu peux mettre une passe phrase ou pas pour rajouter une sécurité. la passphrase peut être rentrer qu'une fois au debut de ta session si tu utilises un agent ssh avec la commande ssh-add )
Deux clefs seront générées:
id_dsa qui est la clé privée (qui doit rester sur le client)
id_dsa.pub qui est la clé publique (et qui doit etre copiée sur le serveur)
2) Copie de la clef publique sur le serveur (avec l'utilisation de ton mot de passe)
Code: | scp id_dsa.pub $SERVEUR:.ssh/macle.pub
ssh $SERVEUR -- cat '~/.ssh/cle.tmp >> ~/.ssh/authorized_keys' |
où $SERVEUR est l'adresse de ton serveur
Voilà normalement si tout va bien , tu peux te connecter directement par ssh sans avoir à tapper ton mot de passe. _________________ Kernel 5.14.15-zen | Gcc 11.2 | Glibc 2.34
Core i7 6700K @ 4.6GHz | 32Gb
ACCEPT_KEYWORDS="~amd64"
CFLAGS="-march=native -O2 -pipe" |
|
Back to top |
|
|
loopx Advocate
Joined: 01 Apr 2005 Posts: 2787 Location: Belgium / Liège
|
Posted: Thu Jul 24, 2008 6:07 pm Post subject: |
|
|
oui oki
et bete question .. y a moyen d'authoriser uniquement un user à se connecter via une clé alors que les autres utilise la méthode qu'il veulent ???
Comme ca, si t'a po la clé, tu te connecte pas (meme si tu as le pass) ...
EDIT: la génération de clé ... c'est par user ou par serveur ? (par user je présume ...) _________________ Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
Back to top |
|
|
-KuRGaN- Veteran
Joined: 05 Dec 2004 Posts: 1142 Location: Besançon (25) [FRANCE]
|
Posted: Fri Jul 25, 2008 6:27 am Post subject: |
|
|
Pour utiliser seulement la connexion par clefs publiques il faut passer ces deux options à NO:
password_authentification et challenge_response enfin un truc du genre, de tête me souviens plus les noms exact. _________________ Knight Gent00 Industries RiDeR !!!! |
|
Back to top |
|
|
loopx Advocate
Joined: 01 Apr 2005 Posts: 2787 Location: Belgium / Liège
|
Posted: Fri Jul 25, 2008 1:23 pm Post subject: |
|
|
-KuRGaN- wrote: | Pour utiliser seulement la connexion par clefs publiques il faut passer ces deux options à NO:
password_authentification et challenge_response enfin un truc du genre, de tête me souviens plus les noms exact. |
Oki, je testerais ...
Mais avec ca d'activé, je peux tout de meme me connecter avec un pass à un autre user ???????????? _________________ Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
Back to top |
|
|
-KuRGaN- Veteran
Joined: 05 Dec 2004 Posts: 1142 Location: Besançon (25) [FRANCE]
|
Posted: Fri Jul 25, 2008 1:57 pm Post subject: |
|
|
Ha non, avec les options que je t'ai donné, tu désactive completement l'authentification par mot de passe. _________________ Knight Gent00 Industries RiDeR !!!! |
|
Back to top |
|
|
|