Re: SSH - ssh-add est ce normal?

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: SSH - ssh-add est ce normal?
From: Hugues MORIN <morinh@gmail.com>
Date: Tue, 15 May 2012 16:08:22 +0200
Message-id: <[🔎] CAMEeNc1e3UniG+agE-NSp74ebhj4ML6f7NPEaEYvPwYVy9CgGA@mail.gmail.com>
In-reply-to: <[🔎] CAMEeNc12OvpVprz1He016AHBpuSMVN=5PYdB+Wf0yV-khdQWvA@mail.gmail.com>
References: <[🔎] CAMEeNc13qXuZ8fd_P=R3DXjvXTC5GB4x0wD6+e1g8GTNR4NsvQ@mail.gmail.com> <[🔎] 20120510110928.GA27510@xvii.vinc17.org> <[🔎] CAMEeNc1Y7KR3cfOa2pjLQoAoodHy3K7_6mBKh=ZpdG1C_h5aZQ@mail.gmail.com> <[🔎] 4FABC73F.9090100@doti.fr> <[🔎] CAMEeNc12OvpVprz1He016AHBpuSMVN=5PYdB+Wf0yV-khdQWvA@mail.gmail.com>

Bonjour

J'ai recommence la configuration de SSH. Il a fallu d'abord efface
toutes ce qui avait ete fait.
J'ai donc efface tous les dossiers .ssh en local et sur le serveur,
puis j'ai reboote pour vider la memoire

J'ai refait toutes la procedure pour mon user "local", afin qu'il
puisse etre root sur le serveur.

J'ai configure autofs en ajoutant a auto.master:
/mnt/mondossier	/etc/auto.sshfs	uid=1000,gid=1000, --ghost, --timeout=30
et aussi auto.sshfs:
my.server.com -fstype=fuse,port=22,rw,allow_other,nodev,noexec
:sshfs\#root@my.server.com:/

apres un /etc/init.d/autofs restart, le dossier est monte mais il est
impossible de le consulter.

Comme citer ici: http://doc.ubuntu-fr.org/sshfs#autofs
"Le problème avec autofs, c'est qu'il s'exécute en root. Il faut donc
créer une paire de clés publiques/privées pour l'utilisateur root sur
le client"

J'ai refait la meme procedure pour root.
Apres un ssh-add dans une console root, je peux consulter les fichiers
de mon serveur.

ce ssh-add doit etre refait en root lors de chaque session. Pourquoi?

Pourquoi le ssh-add en root n'est-il pas enregistrer dans le ssh-agent
comme le ssh-agent en user?
root@kakashi:~# ssh-add -l
1024 66:bf:.......:8b:c4:63 hugues@localhost (DSA)
1024 a5:83:4.....69:2c:a2 /root/.ssh/id_dsa (DSA)
Est ce que sur cette derniere ligne je ne devrai pas avoir
root@localhost a la place de /root/.ssh/id_dsa?

Je dois avouer que je suis un peu perdu.

J'aimerai que le montage soit automatique ou presque.
J'aimerai seulement saisir la passphrase ou le password une fois par
session sans avoir a faire de manipulation en console. Est ce que
c'est possible?

Merci pour votre aide

Amicalement
Hugues




Le 11 mai 2012 12:21, Hugues MORIN <morinh@gmail.com> a écrit :
> Bonjour
>
> Oui .... vu comme ca... je crois que j'ai tout melange :-/
>
> Je pense que vous expliquez ce que je veux faire vous permettra de
> mieux cerner mon probleme et les erreurs que je doit faire.
>
> J'ai une machine locale et un serveur dedie.
> Sur la machine locale j'ai 1 user (hugues) et le compte root.
> Sur le dedie, je n'ai pour l'instant que le compte root.
>
> (NB: Je suis en train de le configurer, ulterieurement je crerais des
> user avec des droits restreints afin que mes collegues et moi-meme
> puissions travailler quotidiennement sur le dedie.)
>
> Je veux configurer SSH pour:
> 1/ pouvoir me connecter sur mon dedie (en console) lorsque je suis en
> console (sous mon root "local" ou sous un user "local") sur ma machine
> locale sans avoir a resaisir les mdp ou passphrase a chaque fois.
> 2/ pouvoir monter (avec autofs) certaines partitions de mon dedie sur
> les machines locales pour pouvoir travailler directement sur les
> fichier du serveur.
>
> Il faut biensur que l'echange de donnees entre le serveur et la
> machine locale soit securise.
> C'est pour cette raison que dans mon 1er mail, je me suis interroge
> sur l'entree qui ne s'efface pas apres ssh-add -d.
> J'avais peur que ce soit un "trou de securite".
>
> Si je voulais repartir de zero sur la configuration de SSH, la
> cretaion des clefs, etc... Comment dois-je m'y prendre?
>
> Je ne connais vraiment pas grand chose a la securite et meme si je
> commence a comprendre comment fonctionne ma squeeze, j'ai encore pas
> mal de lacune.
> Je suis donc ouvert a toutes vos suggestions, conseils et autres ....
>
> Merci a tous
> Amicalement
> Hugues
>
>
>
>
>
>
>
>
>
>
> Le 10 mai 2012 15:48, Jean-Jacques Doti <bugs@doti.fr> a écrit :
>> Bonjour,
>>
>>
>> Le 10/05/2012 15:24, Hugues MORIN a écrit :
>>
>>> Bonjour
>>>
>>> merci de ta reponse et desole si je n'ai pas ete clair;
>>>
>>> En fait, apres avoir ajoute les clefs (de plusieurs users) par un
>>> ssh-add, je me suis dit que j'allais controler ce qui avait ete
>>> ajoute.
>>
>> ??
>> Tu veux faire quoi exactement ?
>> S'il s'agit de permettre à différents utilisateurs de se connecter sous le
>> compte root de ton serveur, ce n'est pas du tout ce qu'il faut faire !
>> ssh-add permet de fournir à ssh-agent des clés privées (protégées par une
>> passphrase). ssh-agent va alors fournir ces clés (non cryptées) à un client
>> SSH pour aller se connecter sur des serveurs SSH. En clair ta manip permet
>> au user root de ta machine de se connecter sur des serveurs SSH en utilisant
>> les clés privées de tes utilisateurs. Je ne suis pas sûr que ce soit le but
>> recherché…
>>
>>> J'ai donc fait un ssh-add -l (lister les empreintes de toutes les
>>> identites presentes dans l'agent)
>>> Je me suis apercu qu'une entree ne semblait avoir aucun rapport avec
>>> ce que je venais de faire:
>>> 1024 5d:e3:d8:.......4a:f2 hugues@localhost (DSA)
>>
>> Il s'agit de la clé privée de ton utilisateur local (root dans ce cas) qui
>> est chargée automatiquement au démarrage de ssh-agent.
>>
>>
>>> J'ai alors passe la commande suivante:
>>> root@localhost:/etc# ssh-add -d
>>> Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub)
>>>
>>> Mais le resultat de ssh-add -l est toujours le meme. J'ai toujours
>>> cette entree que je ne comprends pas.
>>> root@localhost:/etc# ssh-add -l
>>> 1024 5d:e3:d8:.......4a:f2 hugues@localhost (DSA)
>>>
>>> J'ai aussi par la suite essaye ssh-add -D, ca n'a rien changer.
>>
>> Apparemment, ssh-agent recharge automatiquement les clés  ~/.ssh/id_dsa et
>> ~/.ssh/id_rsa, au moins quand elles ne sont pas protégées par une passphrase
>> (de toutes façons, ces clés seraient utilisées même en l'absence de
>> ssh-agent).
>>
>>
>>> J'aimerai retirer cette entree mais je ne sais pas comment.
>>> C'est la 1ere fois que je m'occupe de configurer et manipuler SSH
>>
>> Je ne pense pas que tu ais besoin de t'occuper de cette clé. Il me semble
>> même que ssh-add n'est pas ce que tu dois utiliser. Peux-tu préciser ton
>> besoin ?
>>
>> A+
>> Jean-Jacques
>>
>>
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/fr/FrenchLists
>>
>> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
>> vers debian-user-french-REQUEST@lists.debian.org
>> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
>> Archive: [🔎] 4FABC73F.9090100@doti.fr">http://lists.debian.org/[🔎] 4FABC73F.9090100@doti.fr
>>

Reply to:

Follow-Ups:
- Re: SSH - ssh-add est ce normal?
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

References:
- SSH - ssh-add est ce normal?
  - From: Hugues MORIN <morinh@gmail.com>
- Re: SSH - ssh-add est ce normal?
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: SSH - ssh-add est ce normal?
  - From: Hugues MORIN <morinh@gmail.com>
- Re: SSH - ssh-add est ce normal?
  - From: Jean-Jacques Doti <bugs@doti.fr>
- Re: SSH - ssh-add est ce normal?
  - From: Hugues MORIN <morinh@gmail.com>

Prev by Date: Fwd: Re: debian modems adsl
Next by Date: Re: SSH - ssh-add est ce normal?
Previous by thread: Re: SSH - ssh-add est ce normal?
Next by thread: Re: SSH - ssh-add est ce normal?
Index(es):
- Date
- Thread