[SCP] authentification, password en clair [Résolu]

blackwizard · 12/04/2007, 16h44

bonjour

je dois écrire un batch sous windows pour copier des fichiers d'unserveur windows vers un serveur linux.
j'utilise PSCP.
la commande donne ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pscp -pw MyPwd FilesToCopy/* user@ServerLinux:FilesCopied/

et ça marche bien

maintenant je dois trouver un moyen de na pas mettre le password en clair dans le code du batch
on m'a évoqué la notion de clé publique/privée ... ??
est ce une bonne solution ?
merci de donner des liens vers de la doc

merci
++

djibril · 12/04/2007, 17h58

notion la notion de clé publique/privée => configuration reseaux linux/windows pour faire du ssh sans taper de mot de pass. Tu n'es donc plus dans le bon forum.
Je transfere ton thread vers le forum linux

blackwizard · 13/04/2007, 07h45

autant pour moi
mais qu'est ce que je suis allé faire dans le perl ?

granquet · 13/04/2007, 08h19

c'est effectivement une methode qui permet de se passer de mot de passe pour se connecter en ssh
http://lists.freebsd.org/pipermail/f...ch/079649.html <= un type explique comment on fait marcher putty avec les clefs.
ça dois pas etre bien different pour pscp.

blackwizard · 13/04/2007, 10h19

oki, j'ai suivis la procédure décrite, à priori ça à l'air de fonctionner avec putty
mais voyons si j'ai bien tout compris:
depuis windows, je passe en param la clé privée et la passphrase,
la passphrase est encryptée avec la clé privée et envoyée au serveur linux
le serveur linux décrypte le message avec la clé publique
et si ça marche, ça veux dire que c'est bien mon serveur windows qui tente de s'authentifier sur le serveur linux.

maintenant il faut que j'arrive à passer tout ça en ligne de commande (j'écris un batch) et pour pscp

juste une question, pour être sûr:
en authentification pas password : j'écris le password dans le batch, et il est envoyé en clair.
avec les clé : j'écris la pass phrase dans le batch, et elle est envoyée cryptée
j'ai bon ?

blackwizard · 13/04/2007, 12h19

en fait, j'ai réussi à faire ce que je voulais : pas de password ou de passphrase en clair dans le batch:
simplement en créant une paire de clés sans passphrase ...

12/04/2007, 16h44	#1
blackwizard Membre à l'essai Inscription : février 2007 Messages : 35 Détails du profil Informations forums : Inscription : février 2007 Messages : 35 Points : 21 Points : 21	[SCP] authentification, password en clair bonjour je dois écrire un batch sous windows pour copier des fichiers d'unserveur windows vers un serveur linux. j'utilise PSCP. la commande donne ça: Code : Sélectionner tout - Visualiser dans une fenêtre à part pscp -pw MyPwd FilesToCopy/* user@ServerLinux:FilesCopied/ et ça marche bien maintenant je dois trouver un moyen de na pas mettre le password en clair dans le code du batch on m'a évoqué la notion de clé publique/privée ... ?? est ce une bonne solution ? merci de donner des liens vers de la doc merci ++
	00

12/04/2007, 17h58	#2
djibril Responsable Perl et Outils Inscription : avril 2004 Messages : 9 375 Détails du profil Informations personnelles : Sexe : Âge : 32 Localisation : France Informations forums : Inscription : avril 2004 Messages : 9 375 Points : 13 744 Points : 13 744	notion la notion de clé publique/privée => configuration reseaux linux/windows pour faire du ssh sans taper de mot de pass. Tu n'es donc plus dans le bon forum. Je transfere ton thread vers le forum linux __________________ Pensez toujours aux cours, FAQ Perl et la fonction recherchez!!!!!!!! Lisez les règles du forum Perl. Aucun problème par MP, merci de poster vos questions dans les sous forums dédiés et rendez vos codes sources lisibles
	00

13/04/2007, 08h19	#4
granquet Membre Expert Étudiant Inscription : octobre 2005 Messages : 1 202 Détails du profil Informations personnelles : Localisation : France, Pyrénées Orientales (Languedoc Roussillon) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : octobre 2005 Messages : 1 202 Points : 1 181 Points : 1 181	c'est effectivement une methode qui permet de se passer de mot de passe pour se connecter en ssh http://lists.freebsd.org/pipermail/f...ch/079649.html <= un type explique comment on fait marcher putty avec les clefs. ça dois pas etre bien different pour pscp. __________________ click my www ............\|___ ...................\ .................._\|_ ..................\ / ..................."
	00

13/04/2007, 07h45	#3
blackwizard Membre à l'essai Inscription : février 2007 Messages : 35 Détails du profil Informations forums : Inscription : février 2007 Messages : 35 Points : 21 Points : 21	autant pour moi mais qu'est ce que je suis allé faire dans le perl ?
	00

13/04/2007, 10h19	#5
blackwizard Membre à l'essai Inscription : février 2007 Messages : 35 Détails du profil Informations forums : Inscription : février 2007 Messages : 35 Points : 21 Points : 21	oki, j'ai suivis la procédure décrite, à priori ça à l'air de fonctionner avec putty mais voyons si j'ai bien tout compris: depuis windows, je passe en param la clé privée et la passphrase, la passphrase est encryptée avec la clé privée et envoyée au serveur linux le serveur linux décrypte le message avec la clé publique et si ça marche, ça veux dire que c'est bien mon serveur windows qui tente de s'authentifier sur le serveur linux. maintenant il faut que j'arrive à passer tout ça en ligne de commande (j'écris un batch) et pour pscp juste une question, pour être sûr: en authentification pas password : j'écris le password dans le batch, et il est envoyé en clair. avec les clé : j'écris la pass phrase dans le batch, et elle est envoyée cryptée j'ai bon ?
	00

13/04/2007, 12h19	#6
blackwizard Membre à l'essai Inscription : février 2007 Messages : 35 Détails du profil Informations forums : Inscription : février 2007 Messages : 35 Points : 21 Points : 21	en fait, j'ai réussi à faire ce que je voulais : pas de password ou de passphrase en clair dans le batch: simplement en créant une paire de clés sans passphrase ...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email