Comment se connecter en ssh à un pc sans utiliser de mot de passe

28/05/2007, 12h19

Bonjour,

j'aurais besoin d'aide pour effectuer cette manipulation.

Soit un poste A et un poste B
J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de
passe.
Je sais qu'il s'agit de créer des clés publiques, privées mais je ne sais
pas bien comment faire.

De plus une fois les clefs créés si qqun prend controle de A alors il aura
accès à B ?

Merci pour votre aide

T

28/05/2007, 12h33

"R User" <Ruser@nospam.fr> writes:

> Bonjour,
>
> j'aurais besoin d'aide pour effectuer cette manipulation.
>
> Soit un poste A et un poste B
> J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de
> passe.
> Je sais qu'il s'agit de créer des clés publiques, privées mais je ne sais
> pas bien comment faire.

ssh-keygen
ssh-agent
ssh-add

Avec ces mots clés, tu tombera sur des tas de tutoriaux sur le web.

--
Matthieu

28/05/2007, 12h45

R User fr.comp.os.linux.configuration lundi 28 mai 2007 13:19

> Bonjour,

'Lo

>
> j'aurais besoin d'aide pour effectuer cette manipulation.
>
> Soit un poste A et un poste B
> J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de
> passe.

On dira que tu veux te connecter de A (avec l'utilisateur toto) sur B (avec
l'utilisateur titi). Cette méthode est sans doute perfectible.

_Sur_ _A_ :

On créé les clés :

$ ssh-keygen -b 1024 -t dsa
(quand il demande le mot de passe tapper entrée, deux fois)

On envoi la clé publique sur B :

$ sftp titi@ip.du.serveur.B
put /home/toto/.ssh/id_dsa.pub

_sur_ _B_ :

On modifie un peu la configuration du serveur ssh pour ne plus accepter les
connexions par mot de passe :

$ su
# vi /etc/ssh/sshd_config
Modifier :
PasswordAuthentication no
# /etc/rc.d/rc.sshd restart
# exit

On ajouter la clé publique de A dans le fichier des clés autorisées :

$ su titi
$ cat /home/titi/id_dsa.pub >> /home/titi/.ssh/authorized_keys

Se délogguer et se reloguer (ssh -l titi serveurB.domaine.tld), ça devrait
fonctionner.

> De plus une fois les clefs créés si qqun prend controle de A alors il aura
> accès à B ?

Oui, d'où l'intérêt de ne pas utiliser les comptes root pour faire ce genre
de manip.

>
> Merci pour votre aide
>

De rien, mais attention tu peux bloquer l'accès à ta machine. Le tout c'est
de bien comprendre ce que tu fais.

> T

N

28/05/2007, 12h48

http://www.jdmz.net/ssh/

28/05/2007, 12h58

"_]NiX[_" wrote in message <f3efdm$4he$1@open.netfinity.fr>:
> (quand il demande le mot de passe tapper entrée, deux fois)

Ou bien utiliser un agent SSH.

> On modifie un peu la configuration du serveur ssh pour ne plus accepter les
> connexions par mot de passe :

Inutile.

28/05/2007, 15h14

"_]NiX[_" <nux@nox.nix> a écrit dans le message de news:
f3efdm$4he$1@open.netfinity.fr...
>R User fr.comp.os.linux.configuration lundi 28 mai 2007 13:19
>
>> Bonjour,
>
> 'Lo
>
>>
>> j'aurais besoin d'aide pour effectuer cette manipulation.
>>
>> Soit un poste A et un poste B
>> J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de
>> passe.
>
> On dira que tu veux te connecter de A (avec l'utilisateur toto) sur B
> (avec
> l'utilisateur titi). Cette méthode est sans doute perfectible.

non en fait c'est plus compliqué que ce que je croyais car :

Soit A serveur de backup et B la machine à Backuper
Il faut qu'un compte non root de A puisse se connecter à B en automatique
pour effectuer la backup.
Donc il faut que je créee une paire de clés sur B et que j'envoie la clé
privée sur A.
Mais je comprends plus rien sur la manière de génére les clés. Car il faut
que je sois sur B authentifé avec un compte qui n'a que les droits
suffisants pour effectuer la sauvegarde ,
que je génére les clés , que j'envoie la clé privée sur A et quand je serai
sur A je m'authentifie en utilisant le compte user de B ?

>
> _Sur_ _A_ :
>
> On créé les clés :
>
> $ ssh-keygen -b 1024 -t dsa
> (quand il demande le mot de passe tapper entrée, deux fois)
>
> On envoi la clé publique sur B :
>
> $ sftp titi@ip.du.serveur.B
> put /home/toto/.ssh/id_dsa.pub
>
> _sur_ _B_ :
>
> On modifie un peu la configuration du serveur ssh pour ne plus accepter
> les
> connexions par mot de passe :
>
> $ su
> # vi /etc/ssh/sshd_config
> Modifier :
> PasswordAuthentication no
> # /etc/rc.d/rc.sshd restart
> # exit
>
> On ajouter la clé publique de A dans le fichier des clés autorisées :
>
> $ su titi
> $ cat /home/titi/id_dsa.pub >> /home/titi/.ssh/authorized_keys
>
> Se délogguer et se reloguer (ssh -l titi serveurB.domaine.tld), ça devrait
> fonctionner.
>
>> De plus une fois les clefs créés si qqun prend controle de A alors il
>> aura
>> accès à B ?
>
> Oui, d'où l'intérêt de ne pas utiliser les comptes root pour faire ce
> genre
> de manip.
>
>>
>> Merci pour votre aide
>>
>
> De rien, mais attention tu peux bloquer l'accès à ta machine. Le tout
> c'est
> de bien comprendre ce que tu fais.
>
>> T
>
> N

28/05/2007, 15h35

"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
ebgl539gnogdrnmrugavrj23un0uv0b218@4ax.com...
> http://www.jdmz.net/ssh/
merci pour le lien, c'est exactement ce que je veux faire mais j'ai un peu
de mal

28/05/2007, 15h36

On Mon, 28 May 2007 16:14:16 +0200, "R User" <Ruser@nospam.fr>:

>Il faut qu'un compte non root de A puisse se connecter à B en automatique
>pour effectuer la backup.
>Donc il faut que je créee une paire de clés sur B et que j'envoie la clé
>privée sur A.

Tu peux créer les clés sur n'importe quelle machine (pas forcément A
ou B).
Ensuite, tu mets la clé privée sur A, et la clé publique dans
$HOME/.ssh/authorized_keys sur B.

On conseille généralement de créer les clés sur A, car ça évite de se
demander comment transférer la clé privée de manière sûre.

28/05/2007, 12h19	#1
R User Messages: n/a Hébergeur:	Comment se connecter en ssh à un pc sans utiliser de mot de passe Bonjour, j'aurais besoin d'aide pour effectuer cette manipulation. Soit un poste A et un poste B J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de passe. Je sais qu'il s'agit de créer des clés publiques, privées mais je ne sais pas bien comment faire. De plus une fois les clefs créés si qqun prend controle de A alors il aura accès à B ? Merci pour votre aide T

28/05/2007, 12h33	#2
Matthieu Moy Messages: n/a Hébergeur:	Re: Comment se connecter en ssh à un pc sans utiliser de mot de passe "R User" <Ruser@nospam.fr> writes: > Bonjour, > > j'aurais besoin d'aide pour effectuer cette manipulation. > > Soit un poste A et un poste B > J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de > passe. > Je sais qu'il s'agit de créer des clés publiques, privées mais je ne sais > pas bien comment faire. ssh-keygen ssh-agent ssh-add Avec ces mots clés, tu tombera sur des tas de tutoriaux sur le web. -- Matthieu

28/05/2007, 12h45	#3
_]NiX[_ Messages: n/a Hébergeur:	Re: Comment se connecter en ssh à un pc sans utiliser de mot de passe R User fr.comp.os.linux.configuration lundi 28 mai 2007 13:19 > Bonjour, 'Lo > > j'aurais besoin d'aide pour effectuer cette manipulation. > > Soit un poste A et un poste B > J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de > passe. On dira que tu veux te connecter de A (avec l'utilisateur toto) sur B (avec l'utilisateur titi). Cette méthode est sans doute perfectible. _Sur_ _A_ : On créé les clés : $ ssh-keygen -b 1024 -t dsa (quand il demande le mot de passe tapper entrée, deux fois) On envoi la clé publique sur B : $ sftp titi@ip.du.serveur.B put /home/toto/.ssh/id_dsa.pub _sur_ _B_ : On modifie un peu la configuration du serveur ssh pour ne plus accepter les connexions par mot de passe : $ su # vi /etc/ssh/sshd_config Modifier : PasswordAuthentication no # /etc/rc.d/rc.sshd restart # exit On ajouter la clé publique de A dans le fichier des clés autorisées : $ su titi $ cat /home/titi/id_dsa.pub >> /home/titi/.ssh/authorized_keys Se délogguer et se reloguer (ssh -l titi serveurB.domaine.tld), ça devrait fonctionner. > De plus une fois les clefs créés si qqun prend controle de A alors il aura > accès à B ? Oui, d'où l'intérêt de ne pas utiliser les comptes root pour faire ce genre de manip. > > Merci pour votre aide > De rien, mais attention tu peux bloquer l'accès à ta machine. Le tout c'est de bien comprendre ce que tu fais. > T N

28/05/2007, 12h48	#4
Fabien LE LEZ Messages: n/a Hébergeur:	Re: Comment se connecter en ssh à un pc sans utiliser de mot de passe http://www.jdmz.net/ssh/

28/05/2007, 12h58	#5
Nicolas George Messages: n/a Hébergeur:	Re: Comment se connecter en ssh à un pc sans utiliser de mot de passe "_]NiX[_" wrote in message <f3efdm$4he$1@open.netfinity.fr>: > (quand il demande le mot de passe tapper entrée, deux fois) Ou bien utiliser un agent SSH. > On modifie un peu la configuration du serveur ssh pour ne plus accepter les > connexions par mot de passe : Inutile.

28/05/2007, 15h14	#6
R User Messages: n/a Hébergeur:	Re: Comment se connecter en ssh à un pc sans utiliser de mot de passe "_]NiX[_" <nux@nox.nix> a écrit dans le message de news: f3efdm$4he$1@open.netfinity.fr... >R User fr.comp.os.linux.configuration lundi 28 mai 2007 13:19 > >> Bonjour, > > 'Lo > >> >> j'aurais besoin d'aide pour effectuer cette manipulation. >> >> Soit un poste A et un poste B >> J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de >> passe. > > On dira que tu veux te connecter de A (avec l'utilisateur toto) sur B > (avec > l'utilisateur titi). Cette méthode est sans doute perfectible. non en fait c'est plus compliqué que ce que je croyais car : Soit A serveur de backup et B la machine à Backuper Il faut qu'un compte non root de A puisse se connecter à B en automatique pour effectuer la backup. Donc il faut que je créee une paire de clés sur B et que j'envoie la clé privée sur A. Mais je comprends plus rien sur la manière de génére les clés. Car il faut que je sois sur B authentifé avec un compte qui n'a que les droits suffisants pour effectuer la sauvegarde , que je génére les clés , que j'envoie la clé privée sur A et quand je serai sur A je m'authentifie en utilisant le compte user de B ? > > _Sur_ _A_ : > > On créé les clés : > > $ ssh-keygen -b 1024 -t dsa > (quand il demande le mot de passe tapper entrée, deux fois) > > On envoi la clé publique sur B : > > $ sftp titi@ip.du.serveur.B > put /home/toto/.ssh/id_dsa.pub > > _sur_ _B_ : > > On modifie un peu la configuration du serveur ssh pour ne plus accepter > les > connexions par mot de passe : > > $ su > # vi /etc/ssh/sshd_config > Modifier : > PasswordAuthentication no > # /etc/rc.d/rc.sshd restart > # exit > > On ajouter la clé publique de A dans le fichier des clés autorisées : > > $ su titi > $ cat /home/titi/id_dsa.pub >> /home/titi/.ssh/authorized_keys > > Se délogguer et se reloguer (ssh -l titi serveurB.domaine.tld), ça devrait > fonctionner. > >> De plus une fois les clefs créés si qqun prend controle de A alors il >> aura >> accès à B ? > > Oui, d'où l'intérêt de ne pas utiliser les comptes root pour faire ce > genre > de manip. > >> >> Merci pour votre aide >> > > De rien, mais attention tu peux bloquer l'accès à ta machine. Le tout > c'est > de bien comprendre ce que tu fais. > >> T > > N

28/05/2007, 15h35	#7
R User Messages: n/a Hébergeur:	Re: Comment se connecter en ssh à un pc sans utiliser de mot de passe "Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news: ebgl539gnogdrnmrugavrj23un0uv0b218@4ax.com... > http://www.jdmz.net/ssh/ merci pour le lien, c'est exactement ce que je veux faire mais j'ai un peu de mal

28/05/2007, 15h36	#8
Fabien LE LEZ Messages: n/a Hébergeur:	Re: Comment se connecter en ssh à un pc sans utiliser de mot de passe On Mon, 28 May 2007 16:14:16 +0200, "R User" <Ruser@nospam.fr>: >Il faut qu'un compte non root de A puisse se connecter à B en automatique >pour effectuer la backup. >Donc il faut que je créee une paire de clés sur B et que j'envoie la clé >privée sur A. Tu peux créer les clés sur n'importe quelle machine (pas forcément A ou B). Ensuite, tu mets la clé privée sur A, et la clé publique dans $HOME/.ssh/authorized_keys sur B. On conseille généralement de créer les clés sur A, car ça évite de se demander comment transférer la clé privée de manière sûre.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email