Conversation
precedente ou
suivante
[SSH] connexion
Envoyé par:
youp
bonjour,
j'aimerais faire un script shell qui se connecte en ssh sur une machine.
savez-vous comment faire pour automatiser la procédure de saisie de mot de passe ?
car
merci
j'aimerais faire un script shell qui se connecte en ssh sur une machine.
savez-vous comment faire pour automatiser la procédure de saisie de mot de passe ?
car
ssh login@hostdemande le mot de passe...
merci
Poste le Monday 29 January 2007 09:40:48
Re: [SSH] connexion
Envoyé par:
Basile STARYNKEVITCH
Il suffit de générer une clef - par ssh-keygen - sur la machine serveur SSH (host), de la copier sur la machine cliente (celle où on fait la commande ssh), et de configurer ssh convenablement. C'est amplement documenté. [www.suso.org] [kimmo.suominen.com] (et Google sur ssh tutorial). Il y aussi chez Oreilly un excellent livre sur ssh: [www.snailbook.com]
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Monday 29 January 2007 09:53:05
Re: [SSH] connexion
Envoyé par:
youp
Citation
jimbo
Salut
il faut utiliser une connexion ssh par
authentification de clé publique (pour éviter le
mot de passe)
Citation
Basile STARYNKEVITCH
Il suffit de générer une clef - par ssh-keygen - sur la machine serveur SSH (host), de la copier sur la machine cliente (celle où on fait la commande ssh), et de configurer ssh convenablement. C'est amplement documenté. [www.suso.org] [kimmo.suominen.com] (et Google sur ssh tutorial). Il y aussi chez Oreilly un excellent livre sur ssh: [www.snailbook.com]
Basile STARYNKEVITCH ---- [starynkevitch.net] où on trouve mon mél
d'accord, merci mais afin d'éviter des complications (car il va y avoir des clients qui vont se connecter à d'autres client etc.), est-il possible de garder la saisie du mot de passe (sans avoir recours aux clef publiques) mais en l'automatisant.
Poste le Monday 29 January 2007 10:10:22
Re: [SSH] connexion
Envoyé par:
youp
Citation
jimbo
Salut
il faut utiliser une connexion ssh par
authentification de clé publique (pour éviter le
mot de passe)
Citation
Basile STARYNKEVITCH
Il suffit de générer une clef - par ssh-keygen - sur la machine serveur SSH (host), de la copier sur la machine cliente (celle où on fait la commande ssh), et de configurer ssh convenablement. C'est amplement documenté. [www.suso.org] [kimmo.suominen.com] (et Google sur ssh tutorial). Il y aussi chez Oreilly un excellent livre sur ssh: [www.snailbook.com]
Basile STARYNKEVITCH ---- [starynkevitch.net] où on trouve mon mél
d'accord, merci mais afin d'éviter des complications (car il va y avoir des clients qui vont se connecter à d'autres client etc.), est-il possible de garder la saisie du mot de passe (sans avoir recours aux clef publiques) mais en l'automatisant, c'est à dire en le mettant en clair dans le script en une seule ligne de commande ou en faisant en sorte que l'utilisateur n'ai rien a taper ?
merci
Poste le Monday 29 January 2007 10:11:11
Re: [SSH] connexion
Envoyé par:
Basile STARYNKEVITCH
Citation
youp
d'accord, merci mais afin d'éviter des complications (car il va y avoir des clients qui vont se connecter à d'autres clients etc.), est-il possible de garder la saisie du mot de passe (sans avoir recours aux clef publiques) mais en l'automatisant.
C'est peut-être possible, mais c'est sûrement déconseillé. Avoir un mot de passe en clair (même dans un script) est un trou de sécurité. Pourquoi la solution par clef publique ne convient-elle pas? En quoi un mot de passe en clair dans un fichier est mieux?
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Monday 29 January 2007 10:21:59
Re: [SSH] connexion
Envoyé par:
youp
Citation
Basile STARYNKEVITCH
youp a écrit :d'accord, merci mais afin d'éviter
des complications (car il va y avoir des clients
qui vont se connecter à d'autres clients etc.),
est-il possible de garder la saisie du mot de
passe (sans avoir recours aux clef publiques) mais
en l'automatisant.
C'est peut-être possible, mais c'est sûrement
déconseillé. Avoir un mot de passe en clair (même
dans un script) est un trou de sécurité. Pourquoi
la solution par clef publique ne convient-elle
pas? En quoi un mot de passe en clair dans un
fichier est mieux?
Basile STARYNKEVITCH ---- où on trouve mon mél
N.B. N'hesitez pas à consulter aussi mes
contributions antérieures.
parcequ'il y a une bonne centaine de machines et qu' il faudra parfois se connecter sur une machine et depuis là, se connecter ensuite sur une autre machine et ainsi de suite avec des chemins différents a chaque fois... et faire du copier coller de clef de chaque serveur ssh dans tous les clients est trop long.
je préfère deja essayer avec des mots de passe en clair...
Poste le Monday 29 January 2007 10:34:15
Re: [SSH] connexion
Envoyé par:
Basile STARYNKEVITCH
Copier un mot de passe n'est pas beaucoup plus simple que copier une clef publique...
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Monday 29 January 2007 10:51:26
Re: [SSH] connexion
Envoyé par:
youp
Citation
Basile STARYNKEVITCH
Copier un mot de passe n'est pas beaucoup plus
simple que copier une clef publique...
Basile STARYNKEVITCH ---- où on trouve mon mél
N.B. N'hesitez pas à consulter aussi mes
contributions antérieures.
j'ai un fichier txt avec les login et pass. j'ai juste a les prendre avec le script
Poste le Monday 29 January 2007 11:07:23
Ce forum !
[SSH] connexion
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons