[ Résolu ] Re: connexion SSH sans clé ni mot de passe --> ssh-agent !
Le mardi 06 octobre 2009 à 14:30 +0200, François TOURDE a écrit :
> Le 14523ième jour après Epoch,
> julien@nura.eu écrivait:
>
> > Donc :
> > - avec une clé publique de type ssh-rsa --> tout le monde peut se
> > connecter
>
> Tout le monde, ou juste ton client?
Plusieurs clients (6) que je gère plus une autre machine qui n'a pas du
tout été installé de la même façon !
Par contre, je fait toutes ces connexions à partir de la même machine
(mon poste de travail).
Dès que la clé publique de mon poste de travail est dans
l'authorized_keys du serveur je peux me connecter à ce serveur quelque
soit le chemin utilisé ssh A puis de A ssh B ...
C'est le principe du ssh-agent ? propager la clé d'authentification de
serveur en serveur ?
J'ai bien un ssh-agent qui tourne sur mon poste de travail :
/usr/bin/ssh-agent /usr/bin/dbus-launch
--exit-with-session /usr/bin/seahorse-agent
--execute /usr/bin/gnome-session
Si un serveur (client pardon!) A ne peut pas se connecter
automatiquement à un serveur B. Mais que mon poste de travail peut se
connecter sur ces deux serveurs A et B. Alors grâce au ssh-agent, une
fois connecter (automatiquement sur A) je peux me connecter
automatiquement sur B !
Effectivement, après avoir tester, une fois connecter sur A si je vire
la variable d'environement SSH_AUTH_SOCK (qui n'était pas vide) :
echo $SSH_AUTH_SOCK
/tmp/ssh-xxxxxxxxx/agent.30158
SSH_AUTH_SOCK=
La connexion automatique est déactivée
Pour déactiver l'agent, sur la machine de départ (poste de travail)
dans /etc/ssh/ssh_config ForwardAgent yes --> ForwardAgent no ou le
commenté (config par défaut)
Merci François, merci a tous,
Julien
>
> Virer les fichiers rsa peut ne pas suffire. As-tu un agent ssh qui
> tourne, et qui serait l'émetteur de l'accréditation?
>
> man ssh-agent
>
> > - si je change un caractère de authorized_keys --> plus de connexion
> > auto
>
> Donc, ton serveur est bon, et il reçoit la bonne clef.
>
> > - avec une autre clé de type ssh-dss --> c'est normal, demande de mot de
> > passe, pas de connexion auto
>
> Demande de mot de passe avec une clef ? Bizarre, ça, non?
>
Reply to: