Faire retenir passphrase en SSH

Run_974 · 18/05/2007, 19h14

Bonjour à tous,

Toujours dans le cas de mon projet d'étude sur le monitoring de serveur linux à distance, un nouveau petit souci est arrivé.

Je crée une connexion SSH entre mon serveur et mon client par une identification clé publique. Afin d'éviter de devoir retaper la passphrase pour le décryptage de ma public_key à chaque nouvelle connexion, j'ai fait appel à ssh-agent via la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh-add

et je rentre ensuite ma passphrase et ma connexion automatique entre le client et le serveur passe nickel. Cependant, j'ai remarqué qu'après reboot du client, la passphrase n'était plus retenue et je suis obligée de la retaper lors de ma nouvelle session.
Il me faut absolument que cette passphrase soit retenue meme une fois le client rebooté.

L'un d'autre vous aurait-il une idée ?

merci d'avance !!

oumokhtar · 23/05/2007, 10h54

Salut,
Là j'ai une autre idée, tu peux faire un échange de clé publique pour que la première machine ne demande pas de mot de passe à la deuxième machine :
Voilà: supposant que t'as machine1 et machine2 et tu veux que machine1 accède à machine2 sans mot de passe en utilisant par exemple user1 et user2.
positionne toi dans le dossier /home /user1/.ssh :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[user1@machine1 .ssh] ssh-keygen -t dsa

réponds par "entré" à toutes les question.., ça va générer deux fichier "id_dsa" et "id_dsa.pub"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
[user1@machine1 .ssh] cp id_dsa.pub id_dsa.pub.machine1
[user1@machine1 .ssh]  scp id_dsa.pub.machine1 user2@machine2:/home/user2/.ssh

ça va copier le fichier id_dsa.pub.machine1 dans le /home/user2/.ssh.
là connecte toi à machine2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[user2@machine2 .ssh] cat id_dsa.pub.machine1 >> authorized_keys

veilles à ce que les dossiers .ssh aient des droits 600

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[user1@machine1 user1] chmod -R 600 /home/user1/.ssh

à la fin il faut que machine1 soit dans la liste des known_hosts de machine2 pour cela il faudra initialiser une prmière connexion et répondre par "yes". Une fois fait, tu peux faire un ssh

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
[user1@machine1 ~ ] ssh user2@machine2
[user2@machine2 ~]

et aucun mot de passe ne vas être demandé.
Bonne chance

18/05/2007, 19h14	#1
Run_974 Invité régulier Inscription : janvier 2006 Messages : 22 Détails du profil Informations forums : Inscription : janvier 2006 Messages : 22 Points : 8 Points : 8	Faire retenir passphrase en SSH Bonjour à tous, Toujours dans le cas de mon projet d'étude sur le monitoring de serveur linux à distance, un nouveau petit souci est arrivé. Je crée une connexion SSH entre mon serveur et mon client par une identification clé publique. Afin d'éviter de devoir retaper la passphrase pour le décryptage de ma public_key à chaque nouvelle connexion, j'ai fait appel à ssh-agent via la commande : Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh-add et je rentre ensuite ma passphrase et ma connexion automatique entre le client et le serveur passe nickel. Cependant, j'ai remarqué qu'après reboot du client, la passphrase n'était plus retenue et je suis obligée de la retaper lors de ma nouvelle session. Il me faut absolument que cette passphrase soit retenue meme une fois le client rebooté. L'un d'autre vous aurait-il une idée ? merci d'avance !!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email