authentification avec ssh sans mot de passe - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-08-2006 à 01:18:59
Bonsoir,
En fait , il faut que tu génères une clé sur le pc qui va lancer la connexion (pc client)
Tu utilises la commande, en root par exemple, "rsa-keygen -t rsa"
Lorsqu'il te demande une passphrase, tu fais deux fois entrée.
Cette commande va te générer deux fichiers dans le répertoire /root/.ssh/ :
id_rsa et id_rsa.pub
Tu dois, sur le pc où tu veux exécuter le script, créer le fichier dans /root/.ssh :
authorized_keys (attention à l'orthographe)
et y coller, attention : en une seule ligne, le contenu du fichier id_rsa.pub du pc client.
Tu lance une première fois la connexion à la main depuis le pc client (par exemple "ssh pcclient" où il doit te demander d'enregister (yes/no) dans le cache l'emprunte du pc distant. Tu dis yes et normalement, tu devrais te retrouvé connecter sur le pc distant sans mot de passe.
Alex
exploit@relay1.no-ip.info
Marsh Posté le 28-08-2006 à 11:37:04
le script qui genere la clé ça marche bien et il y a dans le repertoire root/.ssh/ :
id_rsa et id_rsa.pub.
sur le pc distant il y a le fichier root/.ssh :
authorized_keys
mon script copie le contenu du fichier id_rsa.pub.
mais quand je lance mon script qui fait la copie il me demande 4 fois la saisie du moy de passe .
script:
ssh -e "~" $host "mkdir -p /home/$user/.ssh" 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res=$?
if [ $res != 0 ] ; then
ssh -e "~" $host "[ -f .ssh/authorized_keys ] && cat .ssh/authorized_keys | grep -v $hostname > /tmp/authorized_keys" 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res1=$?
if [ $res1 != 0 ] ; then
scp -p /home/$user/.ssh/id_dsa.pub $host:.ssh/authorized_keys 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res2=$?
if [ $res2 != 0 ] ;
je sais pas ou le probleme.
exploit a écrit : Bonsoir, |
Marsh Posté le 28-08-2006 à 11:37:50
ReplyMarsh Posté le 28-08-2006 à 13:30:21
tu as egalement la commande ssh-copy-id qui permet de copier de facon élégante ta clé au bon endroit
Marsh Posté le 25-08-2006 à 16:44:02
bonjour a tous ;
j'ai un script shell qui marche bien et qui permet de copier la clé sous le repertoire /home/$user/.ssh.le script execute des commande avec ssh et scp.mon probleme c'est que lors de l'execution de mon script il me demande de saisir le mot de passe chaque fois il rencontre une commande avec ssh ou scp .ma question c'est que si possible de taper le mot de passe une fois pour tous autrement le script me demande de taper le mot ce passe une seul fois lors de l'execution .
bout de script:
ssh -e "~" $host "mkdir -p /home/$user/.ssh" 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res=$?
if [ $res != 0 ] ; then
ssh -e "~" $host "[ -f .ssh/authorized_keys ] && cat .ssh/authorized_keys | grep -v $hostname > /tmp/authorized_keys" 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res1=$?
if [ $res1 != 0 ] ; then
scp -p /home/$user/.ssh/id_dsa.pub $host:.ssh/authorized_keys 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res2=$?
if [ $res2 != 0 ] ;
svp si quelqu'un a une idéé merci de m'aider.