PHWinfo - Afficher un message - Comment se connecter en ssh à un pc sans utiliser de mot de passe

28/05/2007, 16h14

"_]NiX[_" <nux@nox.nix> a écrit dans le message de news:
f3efdm$4he$1@open.netfinity.fr...
>R User fr.comp.os.linux.configuration lundi 28 mai 2007 13:19
>
>> Bonjour,
>
> 'Lo
>
>>
>> j'aurais besoin d'aide pour effectuer cette manipulation.
>>
>> Soit un poste A et un poste B
>> J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de
>> passe.
>
> On dira que tu veux te connecter de A (avec l'utilisateur toto) sur B
> (avec
> l'utilisateur titi). Cette méthode est sans doute perfectible.

non en fait c'est plus compliqué que ce que je croyais car :

Soit A serveur de backup et B la machine à Backuper
Il faut qu'un compte non root de A puisse se connecter à B en automatique
pour effectuer la backup.
Donc il faut que je créee une paire de clés sur B et que j'envoie la clé
privée sur A.
Mais je comprends plus rien sur la manière de génére les clés. Car il faut
que je sois sur B authentifé avec un compte qui n'a que les droits
suffisants pour effectuer la sauvegarde ,
que je génére les clés , que j'envoie la clé privée sur A et quand je serai
sur A je m'authentifie en utilisant le compte user de B ?

>
> _Sur_ _A_ :
>
> On créé les clés :
>
> $ ssh-keygen -b 1024 -t dsa
> (quand il demande le mot de passe tapper entrée, deux fois)
>
> On envoi la clé publique sur B :
>
> $ sftp titi@ip.du.serveur.B
> put /home/toto/.ssh/id_dsa.pub
>
> _sur_ _B_ :
>
> On modifie un peu la configuration du serveur ssh pour ne plus accepter
> les
> connexions par mot de passe :
>
> $ su
> # vi /etc/ssh/sshd_config
> Modifier :
> PasswordAuthentication no
> # /etc/rc.d/rc.sshd restart
> # exit
>
> On ajouter la clé publique de A dans le fichier des clés autorisées :
>
> $ su titi
> $ cat /home/titi/id_dsa.pub >> /home/titi/.ssh/authorized_keys
>
> Se délogguer et se reloguer (ssh -l titi serveurB.domaine.tld), ça devrait
> fonctionner.
>
>> De plus une fois les clefs créés si qqun prend controle de A alors il
>> aura
>> accès à B ?
>
> Oui, d'où l'intérêt de ne pas utiliser les comptes root pour faire ce
> genre
> de manip.
>
>>
>> Merci pour votre aide
>>
>
> De rien, mais attention tu peux bloquer l'accès à ta machine. Le tout
> c'est
> de bien comprendre ce que tu fais.
>
>> T
>
> N

28/05/2007, 16h14	#6
R User Messages: n/a Hébergeur:	Re: Comment se connecter en ssh à un pc sans utiliser de mot de passe "_]NiX[_" <nux@nox.nix> a écrit dans le message de news: f3efdm$4he$1@open.netfinity.fr... >R User fr.comp.os.linux.configuration lundi 28 mai 2007 13:19 > >> Bonjour, > > 'Lo > >> >> j'aurais besoin d'aide pour effectuer cette manipulation. >> >> Soit un poste A et un poste B >> J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de >> passe. > > On dira que tu veux te connecter de A (avec l'utilisateur toto) sur B > (avec > l'utilisateur titi). Cette méthode est sans doute perfectible. non en fait c'est plus compliqué que ce que je croyais car : Soit A serveur de backup et B la machine à Backuper Il faut qu'un compte non root de A puisse se connecter à B en automatique pour effectuer la backup. Donc il faut que je créee une paire de clés sur B et que j'envoie la clé privée sur A. Mais je comprends plus rien sur la manière de génére les clés. Car il faut que je sois sur B authentifé avec un compte qui n'a que les droits suffisants pour effectuer la sauvegarde , que je génére les clés , que j'envoie la clé privée sur A et quand je serai sur A je m'authentifie en utilisant le compte user de B ? > > _Sur_ _A_ : > > On créé les clés : > > $ ssh-keygen -b 1024 -t dsa > (quand il demande le mot de passe tapper entrée, deux fois) > > On envoi la clé publique sur B : > > $ sftp titi@ip.du.serveur.B > put /home/toto/.ssh/id_dsa.pub > > _sur_ _B_ : > > On modifie un peu la configuration du serveur ssh pour ne plus accepter > les > connexions par mot de passe : > > $ su > # vi /etc/ssh/sshd_config > Modifier : > PasswordAuthentication no > # /etc/rc.d/rc.sshd restart > # exit > > On ajouter la clé publique de A dans le fichier des clés autorisées : > > $ su titi > $ cat /home/titi/id_dsa.pub >> /home/titi/.ssh/authorized_keys > > Se délogguer et se reloguer (ssh -l titi serveurB.domaine.tld), ça devrait > fonctionner. > >> De plus une fois les clefs créés si qqun prend controle de A alors il >> aura >> accès à B ? > > Oui, d'où l'intérêt de ne pas utiliser les comptes root pour faire ce > genre > de manip. > >> >> Merci pour votre aide >> > > De rien, mais attention tu peux bloquer l'accès à ta machine. Le tout > c'est > de bien comprendre ce que tu fais. > >> T > > N