Re: [CBLX] ssh

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]
To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [CBLX] ssh
From: Pierre Lorenzon <devel@xxxxxxxxxxxxxxxxxxxx>
Date: Sat, 01 Nov 2014 11:23:02 +0100 (CET)
Salut Erwin,

Ravi de te recroiser par ici et surtout avec un conseil
absoluement pertinent. C'est exactement ce qu'il me
fallait. Aparemment Aldo connaissait la manip aussi mais le
tuto que tu m'as indiqué est tout à fait clair. Avec les
commentaires de tous les grincheux qui disent qu'il ne faut pas
faire ça !!! Bien sûr sur un compte root c'est un peu limite
mais sur un unpriviliged user avec le from an plus qui
n'autorise qu'une ip pour la connection ça me semble quand-même
assez fermé.

P.



From: erwin <erwinb@xxxxxxxxxx>
Subject: Re: [CBLX] ssh
Date: Fri, 31 Oct 2014 15:42:38 +0100

> Le Fri, 31 Oct 2014 14:59:44 +0100 (CET)
> Pierre Lorenzon <devel@xxxxxxxxxxxxxxxxxxxx> Ã©crivait:
> 
> 
>> Y a t il un bon connaisseur de ssh par ici qui pourrait m'en
>> dire plus que la doc oÃ¹ je n'ai pas trouvÃ© mon bonheur. Peut-on
>> supprimer la demande du mot de passe lors d'une connection ssh
> 
> Bonjour,
> trouvÃ© cela sur http://www.generation-linux.fr/index.php?post/2008/02/26/79-se-connecter-en-ssh-sans-demande-de-mot-de-passe
> est-cela que tu cherches ?
> amicalement
> Erwin
> 
> -----------------
> 
> 
> Se connecter en ssh sans demande de mot de passe
> 
> Cet article a Ã©tÃ© publiÃ© par Benjamin le 26-02-08 Ã  17:46 dans la catÃ©gorie Serveur
> 
> Nous avons vu comment se connecter Ã  distance, en ssh, sur une machine dans ce tuto. Voici donc aujourd'hui comment se connecter en ssh sans demande de mot de passe.
> 
> J'ai une machine (A), avec un compte "benjamin" Ã  partir de laquelle je souhaite me connecter en root sur une autre machine (B) sans demande de mot de passe.
> 
> Sur la machine A (en utilisateur benjamin) :
> --------------------------------------------------------
> 
> ssh-keygen -t rsa, puis 3 fois EntrÃ©e
> 
> Cette commande me gÃ©nÃ¨re une clÃ© publique et une clÃ© privÃ©e (dans l'ordre, id_rsa.pub et id_rsa) dans le dossier /home/benjamin/.ssh
> 
> Ensuite, il faut copier la clÃ© publique (id_rsa.pub) dans un fichier authorized_keys dans le dossier /root/.ssh de la machine B.
> 
> 
> Sur la machine B :
> ------------------------
> 
> sudo mkdir /root/.ssh
> 
> CrÃ©Ã© le dossier /root/.ssh
> 
> 
> Sur la machine A :
> -----------------------
> 
> scp /home/benjamin/.ssh/id_rsa.pub 192.168.1.4:/root/.ssh/authorized_keys
> 
> En supposant que l'adresse IP de la machine B soit 192.168.1.4.
> Il faut, uniquement cette fois, taper le mot de passe root de la machine B. Cette commande copie le fichier /home/benjamin/.ssh/id_rsa.pub dans le fichier /root/.ssh/authorized_keys de la machine B (mÃªme si ce fichier n'existe pas).
> 
> Toujours sur la machine A (en utilisateur benjamin) :
> -------------------------------------------------------------------
> 
> ssh root@192.168.1.4 (puis confirmer avec yes)
> 
> Plus aucun mot de passe ne sera demandÃ©.
> 
> Le fichier /home/benjamin/.ssh/known_hosts contient les 'identifiants' du pc sur lequel on a voulu se connecter.
> 
> RÃ©sumÃ© :
> - Je gÃ©nÃ¨re une clÃ© publique ssh avec le compte benjamin sur la machine A,
> - je la copie sur la machine B dans le fichier /root/.ssh/authorized_keys (si je veux avoir accÃ¨s au compte root sans mot de passe),
> - Ã  partir de la machine A (avec le compte benjamin) je me connecte en ssh sur la machine B (ssh root@adresse_ip_machineB)
> - il se crÃ©Ã© donc un fichier /home/benjamin/.ssh/known_hosts contenant l'identitÃ© de la machine B.
> 
> 
> Note : Pour amÃ©liorer la sÃ©curitÃ© de ces connexions par clÃ© RSA, nous pouvons restreindre l'utilisation de la clÃ© d'authentification Ã  l'adresse IP de la machine A en ajoutant from="" devant la clÃ© dans le fichier authorized_keys.
> Ce dernier ressemblera donc Ã  ceci :
> 
>     from="192.168.1.2" ssh-rsa AB3NzaC1yc2EAzYABIwAb[...]
> 
> 
> Note 2 : Une fois que nos clÃ©s publiques/privÃ©es ont Ã©tÃ© gÃ©nÃ©rÃ©es sur la machine A (Ã©tape 1), il est possible "d'automatiser" tout le reste avec une seule commande : ssh-copy-id
> TrÃ¨s simplement, sur la machine A, vous n'avez qu'Ã  taper :
> ssh-copy-id root@192.168.1.4 (pour reprendre notre exemple). Cette commande se chargera de crÃ©er le rÃ©pertoire .ssh et de remplir le fichier authorized_keys automatiquement sur la machine distante.
> Pour les connexions SSH sur un port autre que le port 22, il faut lancer la commande ssh-copy-id "-p 2224 root@192.168.1.4"
> 
> -- 
> 
>    CarrefourBLinuX MailingListe 
>    Pour obtenir de l'aide, envoyez le sujet  help  à: 
>    carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
>    Archives: 
>    http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
> 

-- 

   CarrefourBLinuX MailingListe 
   Pour obtenir de l'aide, envoyez le sujet  help  à: 
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives: 
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
Follow-Ups:
- Re: [CBLX] ssh
  - From: Aldo
Messages sorted by: [ date | thread ]
Next by Date: Re: [CBLX] ssh
Next by thread: Re: [CBLX] ssh
Mail converted by MHonArc 2.6.19+
http://listengine.tuxfamily.org/