Le Dimanche 28 Mai 2006 16:35, david_Pailler a écrit : > Pour sécurisé et automatiser un transfert de donnée: > sur un serveur A, sous sarge, sous l'dentifiant toto, j'ai lancé: > ssh-keygen -t dsa > Puis sur un serveur B, dans le répertoire d'un utilisateur qui s'appelle > aussi toto, j'ai créé un réperpertoire .ssh dans lequel j'ai copier le > fichier id_dsa.pub, que j'ai renommé en authorized_keys > sur le serveur A, en tant que toto: > ssh-agent /bin/bash > ssh-add > je rentre la passphrase rentrée dans la génération des clé > puis je me connecte; > ssh toto@ipserveurB > Et tout va bien , il ne me demande pas de mot de passe je me connecte > automatiquement sur le serveur B > > > > Mais : > ce que je ne comprends pas c'est pourquoi, si je me déconnecte de mon > toto du serveur A, et que je me reconnecte: je suis alors obligé de > refaire la manip: > ssh-agent /bin/bash > ssh-add > pour que je puisse me reconnecter sans mot de passe sur le serveur B? > > et ca pour des commandes par script ca passe pas ! > > Quelqu'un a-t-il une idée pour que je n'ai plus besoin de sair > ssh-agent; ssh-add et la saisie de la passphrase ? Il faut être dans le contexte (variables d'environnement) du process ssh-agent pour que ça marche, si tu quitte ton process bash qui était lancé à travers ssh-agent, tu perd l'accès au clef, même si ssh-agent continu de tourner. Normalement ssh-agent (comme gpg-agent) sont lancés par les scripts de démarrage de session (xinit). Si tu n'as pas d'interface graphique, il faut qu'il soit lancé dans ton .bashrc. Le programme keychain permet de configurer tout ça en le lançant simplement une fois, connecté avec l'utilisateur toto.
Attachment:
pgp3duteKZ5on.pgp
Description: PGP signature