[ Résolu ] Re: connexion SSH sans clé ni mot de passe --> ssh-agent !

To: debian-user-french@lists.debian.org
Subject: [ Résolu ] Re: connexion SSH sans clé ni mot de passe --> ssh-agent !
From: Julien <julien@nura.eu>
Date: Tue, 06 Oct 2009 15:00:57 +0200
Message-id: <[🔎] 1254834057.8218.81.camel@pc-julien.office>
In-reply-to: <[🔎] 87k4z8ogbj.fsf@fermat.tourde.home>
References: <[🔎] 1254815737.8218.11.camel@pc-julien.office> <[🔎] 4ACB1C66.200@gmail.com> <[🔎] 1254829771.8218.42.camel@pc-julien.office> <[🔎] hafbbm$7rh$1@ger.gmane.org> <[🔎] 86275ecb0910060502j74ffd2fbobbab2afb8ee6644d@mail.gmail.com> <[🔎] 1254831238.8218.58.camel@pc-julien.office> <[🔎] 87k4z8ogbj.fsf@fermat.tourde.home>

Le mardi 06 octobre 2009 à 14:30 +0200, François TOURDE a écrit :
> Le 14523ième jour après Epoch,
> julien@nura.eu écrivait:
> 
> > Donc : 
> > - avec une clé publique de type ssh-rsa --> tout le monde peut se
> > connecter 
> 
> Tout le monde, ou juste ton client?

Plusieurs clients (6) que je gère plus une autre machine qui n'a pas du
tout été installé de la même façon !

Par contre, je fait toutes ces connexions à partir de la même machine
(mon poste de travail).

Dès que la clé publique de mon poste de travail est dans
l'authorized_keys du serveur je peux me connecter à ce serveur quelque
soit le chemin utilisé ssh A puis de A ssh B ...

C'est le principe du ssh-agent ? propager la clé d'authentification de
serveur en serveur ? 

J'ai bien un ssh-agent qui tourne sur mon poste de travail :
/usr/bin/ssh-agent /usr/bin/dbus-launch
--exit-with-session /usr/bin/seahorse-agent
--execute /usr/bin/gnome-session

Si un serveur (client pardon!) A ne peut pas se connecter
automatiquement à un serveur B. Mais que mon poste de travail peut se
connecter sur ces deux serveurs A et B. Alors grâce au ssh-agent, une
fois connecter (automatiquement sur A) je peux me connecter
automatiquement sur B ! 

Effectivement, après avoir tester, une fois connecter sur A si je vire
la variable d'environement SSH_AUTH_SOCK (qui n'était pas vide) :

echo $SSH_AUTH_SOCK
/tmp/ssh-xxxxxxxxx/agent.30158
SSH_AUTH_SOCK=

La connexion automatique est déactivée

Pour déactiver l'agent, sur la machine de départ (poste de travail)
dans /etc/ssh/ssh_config   ForwardAgent yes -->   ForwardAgent no ou le
commenté (config par défaut)

Merci François, merci a tous,
Julien


> 
> Virer les fichiers rsa peut ne pas suffire. As-tu un agent ssh qui
> tourne, et qui serait l'émetteur de l'accréditation?
> 
> man ssh-agent
> 
> > - si je change un caractère de authorized_keys --> plus de connexion
> > auto
> 
> Donc, ton serveur est bon, et il reçoit la bonne clef.
> 
> > - avec une autre clé de type ssh-dss --> c'est normal, demande de mot de
> > passe, pas de connexion auto
> 
> Demande de mot de passe avec une clef ? Bizarre, ça, non?
>

Reply to:

References:
- connexion SSH sans clé ni mot de passe
  - From: Julien <julien@nura.eu>
- Re: connexion SSH sans clé ni mot de passe
  - From: ~TraydenT~ <traydent@gmail.com>
- Re: connexion SSH sans clé ni mot de passe
  - From: Julien <julien@nura.eu>
- Re: connexion SSH sans clé ni mot de passe
  - From: giggzounet <giggzounet@gmail.com>
- Re: connexion SSH sans clé ni mot de passe
  - From: Benjamin MENUET <b.menuet@gmail.com>
- Re: connexion SSH sans clé ni mot de passe
  - From: Julien <julien@nura.eu>
- Re: connexion SSH sans clé ni mot de passe
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Re: connexion SSH sans clé ni mot de passe
Next by Date: Perte de connection sur carte D-Link
Previous by thread: Re: connexion SSH sans clé ni mot de passe
Next by thread: Re: connexion SSH sans clé ni mot de passe
Index(es):
- Date
- Thread