SHH, sans mot de passe, sans expect, sans key !

SHH, sans mot de passe, sans expect, sans key ! - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 24-04-2008 à 13:56:29    

Bonjour,
 
J'ai une enigme!
 
Alors c'est simple, je veux me connecter à un équipement en ssh, je connais le login et le mot de pass.
 
Et je veux crer un script (shell ou perl ou c )  qui fait en sorte que je n'ai plus à taper le mot de passe!
Je sais que l'envoi de la clé publique ça marche, MAIS, au moment de l'envoi de la clé, il me demande quand même le mot de passe, la toute première fois!!
Et c'est bien ça mon problème!
 
bien sur, je ne veux pas utiliser expect ni Net::SSH::PERL.
 
J'espère qu'il y aura un pro du script pour résoudre cette enigme lol
 
merci

Reply

Marsh Posté le 24-04-2008 à 13:56:29   

Reply

Marsh Posté le 24-04-2008 à 13:59:41    

C'est pour un devoir ?


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Marsh Posté le 24-04-2008 à 14:01:37    

Pas besoin de scripter quoi que ce soit.
 
L'astuce de base, que j'ai très souvent utilisé est d'utiliser une clef.
effectivement pour lancer la clef il faut lui donner sa passphrase, mais si tu créés une clef avec une passphrase vide plus de problémes ;).
 
(En général tu es obligé de créer un clef avec une passphrase puis de la modifier avec ssh-keygen pour rentrer "" en nouvelle passphrase).
 
La dessus un petit ssh-agent, du foward-agent activé et tu es tranquille pour passer 15 firewall, 150 routeurs dans 10 réseaux différents sans le moindre problémes :p


Message édité par Hrolf le 24-04-2008 à 14:02:09

---------------
Il y a trois sortes de mensonges : les mensonges, les gros mensonges et les statistiques !
Reply

Marsh Posté le 24-04-2008 à 14:10:05    

Si c'est pour un devoir mon astuce ne t'aideras bien entendu pas :D
 
Si c'est une vrais problématique par contre tu es normalement paré.


---------------
Il y a trois sortes de mensonges : les mensonges, les gros mensonges et les statistiques !
Reply

Marsh Posté le 24-04-2008 à 14:19:02    

Alors merci de vos réponses,
 
 
Mais le problème c'est pas le passphrase, c'est le bien mot de pass qu'il demande lors de l'envoi de la clé, ensuite, une fois que la clé est envoyé, il ne demande plus le mot de pass.
 
non ce n'est pas un devoir lol
 
je suis en stage, et j'ai plusieur machine à gérer , et à chaque fois je doit les rebooter avec les pamaètre d'usines, et a chaque fois envois de la clé publique! lol
 
Mais lors de l'envoi de la clé, mot de passe demandé!!! juste à ce moment là!
 

Reply

Marsh Posté le 24-04-2008 à 14:24:31    

tu peux pas t'en passer :spamafote:


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 24-04-2008 à 14:29:56    

Oh non !!!  lol
 
 
ya bien un petit script qui tape le mot de pass à ma place lol

Reply

Marsh Posté le 24-04-2008 à 14:37:09    

japaneze a écrit :

Alors merci de vos réponses,
 
 
Mais le problème c'est pas le passphrase, c'est le bien mot de pass qu'il demande lors de l'envoi de la clé, ensuite, une fois que la clé est envoyé, il ne demande plus le mot de pass.
 
non ce n'est pas un devoir lol
 
je suis en stage, et j'ai plusieur machine à gérer , et à chaque fois je doit les rebooter avec les pamaètre d'usines, et a chaque fois envois de la clé publique! lol
 
Mais lors de l'envoi de la clé, mot de passe demandé!!! juste à ce moment là!
 


 
Le mot de passe qu'il te demande lors de l'envoi de la clef EST la passphrase, le mot de pass compris dans la clef elle même.
 
Tu peux modifier la clef pour que sont mdp soit vide et dans ce cas il ne demande rien.
Le probléme c'est qu'on peut généralement pas la générer directement sans mdp, d'ou l'astuce que je t'ai donner de la modifier après coup.


---------------
Il y a trois sortes de mensonges : les mensonges, les gros mensonges et les statistiques !
Reply

Marsh Posté le 24-04-2008 à 16:09:29    

OK je me suis mal exprimer, lors de l'envoi de la clé, il me demande bien le passphrase, encore, pas tout le temps, et juste après il me demande le MOT DE PASSE! la seule fois dailleurs, puisqu'après , avec la clé, plus besoin!
 
donc il me faudrai un script qui tape ce mot de passe.

Reply

Marsh Posté le 24-04-2008 à 16:34:27    

C'est que tu a mal configuré, soit le serveur, soit le client [:spamafote]
Ca fait des années que j'utilise les clés SSH et le serveur ne demande pas le mot de passe de login si l'authenfication est OK.
 
As tu remplis le fichier ~/.ssh/authorized_keys sur le serveur ?
Quelle est la commande client ?
Quel est le contenu de ton fichier ~/.ssh/ssh_config ainsi que ton /etc/ssh/sshd_config ?


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 24-04-2008 à 16:34:27   

Reply

Marsh Posté le 24-04-2008 à 21:39:40    

ssh-copy-id ip.machine.distante

Reply

Marsh Posté le 27-04-2008 à 15:10:42    

Ca lui demandera quand même le mot de passe :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 28-04-2008 à 08:40:47    

e_esprit a écrit :

Ca lui demandera quand même le mot de passe :D


 
Ben la première fois mais après la clé est échangée, plus de demande de mot de passe, sauf si le sshd_config est mal configuré.

Reply

Marsh Posté le 28-04-2008 à 09:23:04    

japaneze a écrit :

Alors merci de vos réponses,
Mais le problème c'est pas le passphrase, c'est le bien mot de pass qu'il demande lors de l'envoi de la clé, ensuite, une fois que la clé est envoyé, il ne demande plus le mot de pass.
 


 

chaica a écrit :


 
Ben la première fois mais après la clé est échangée, plus de demande de mot de passe, sauf si le sshd_config est mal configuré.


[:cosmoschtroumpf]
 
Mais bon, y a de toutes façons pas de solution à son problème, qui n'en est pas un :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 28-04-2008 à 09:25:09    

e_esprit a écrit :


[:cosmoschtroumpf]
 
Mais bon, y a de toutes façons pas de solution à son problème, qui n'en est pas un :D


 
Oups pardon mal lu le post. À part expect, je ne vois pas.

Reply

Marsh Posté le 28-04-2008 à 13:09:36    

Si, utiliser la bonne commande et configurer correctement son sshd_config [:spamafote]
>> Pour qu'on puisse t'aider, donne nous ton sshd_config, mets le ssh avec les options de debug, et listes nous les contenus des répertoires ~/.ssh sur les deux machines (avec les droits)


Message édité par o'gure le 28-04-2008 à 13:11:09

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 28-04-2008 à 13:31:47    

C'est bon j'ai résolu mon problème!
J'ai télécharger le pack expect-empty sur  " http://packages.debian.net/ "  
le fichier binaire y est inclus, comme ça pas besoin d'installation,
 
et je me suis fait un petit script en shell qui fait appel à ce binair et voilà, le tour est joué!
merci pour tous,
 
voilà mon script:
 
 
#!/bin/sh
 
target="192.168.x.x"    
login="mon_login"    
password="mon_passwd"    
#cmd="$ssh $login@$target"
cmd2="ssh-copy-id -i .ssh/id_dsa.pub $login@$target"
 
# tempfile to store results
tmp="/tmp/glace_a_la_fraise.tmp"
 
echo "Starting empty"
empty -f -L $tmp $cmd2
 
if [ $? = 0 ]; then
    echo "Sending Password"
    empty -v -w "assword": "$password\n"
 
else
    echo "Error: Can't start empty in daemon mode"
    return 1
fi

Reply

Marsh Posté le 28-04-2008 à 13:34:37    

Ouh que c'est vilain :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 28-04-2008 à 13:39:09    

C'est "marrant" comment les gens préfèrent souvent résoudre un problème avec une solution bien gruik au lieu de configurer correctement leur environnement... :/

 

Après ils te disent "ouai, bof, ça marche comme ça". C'est sûr si on est pas un minimun exigent et carré [:prozac]


Message édité par o'gure le 28-04-2008 à 13:39:50

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 28-04-2008 à 13:47:14    

j'ai posé un problème avec des conditions!
 
vous me donnez des solutions très bonnes MAIS qui ne respectent pas les conditions, donc ce ne sont pas de bonne solutions à ce problème.
Je ne dis pas que vous racontez n'importe quoi, au contraire, mais vous sortez du context.
 
 
ma dernière solution respecte mes conditions,
Certes c'est très sale de faire ça, mais la sécurité ne fesait pas parti de mes conditions, donc hors du context.
 
Cependant là solution je ne l'ai pas trouvé tout seul, c'est une autre personne qui à bien cerné mon problème.
 
 
Merci à tous d'être investis pour chaque sujet.
 
 

Reply

Marsh Posté le 28-04-2008 à 14:51:29    

japaneze a écrit :

j'ai posé un problème avec des conditions!
Certes c'est très sale de faire ça, mais la sécurité ne fesait pas parti de mes conditions, donc hors du context.


 
 :heink:  
 
la sécu ne fait pas partie de ton contrat, elle fait partie de ton éthique professionnelle.

Reply

Marsh Posté le 28-04-2008 à 15:01:55    

mettre un cadenas pour utiliser mon papier cul, c'est la sécurité, mais qu'est-ce que ça sert à rien!
 
donc si la sécurité n'était pas dans mon contrat c'est que j'avais de bonne raison.
les équipement qu'on test dans l'entreprise sont dans un réseaux interne, ils sont manipulés et forcé toutes la journé,
ce sont des équipement de test!
 
aucun soucis à se faire sur la sécurité!

Reply

Marsh Posté le 28-04-2008 à 15:09:56    

c'est pas pour t'embeter que je dis ca, mais bon :
 
- sache que les erreurs humaines sont la cause de la plupart des défaillances de sécu
- tu a toujours intérêt à utiliser une solution propre, au moins tu apprend des choses réutilisables dans un vrai environnement.
- autant faire les choses proprement quitte à les casser, au moins ca sera valable pour un vrai environnement de travail.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed