Connection SSH , passer le mot de passe en ligne de commande

Connection SSH , passer le mot de passe en ligne de commande - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 19-11-2003 à 09:59:38    

Salut , voilà , je suis amené à utiliser ssh et j'aimerai savoir s'il y a moyen de passer le mot de passe en ligne de commande :
D'apres ce que je sais :
ssh -l nom_du_user machine_distante  
apres on est invité à rentrer le mot de passe , moi ce que j'aimerai , c'est un truc du style:
ssh -l nom_du_user:mot_de_passe machine_distante  
Bien sur ca ne fonctionne pas comme ca!!!
Si quelqu'un connait une procédure , merci d'avance (peut etre aussi n'est ce pas possible)

Reply

Marsh Posté le 19-11-2003 à 09:59:38   

Reply

Marsh Posté le 19-11-2003 à 10:03:10    

le mieux est de te créer une clé rsa
[:recherche]
man ssh
man ssh-keygen
google
:)


Message édité par bobuse le 19-11-2003 à 10:03:17
Reply

Marsh Posté le 19-11-2003 à 10:36:20    

man ssh-agent aussi et surtout

Reply

Marsh Posté le 19-11-2003 à 10:37:13    

(au fait, avec la solution que tu proposes, c'est un peu comme si tu demandais comment faire pour mettre la clef sous le paillason devant la porte d'un coffre-fort)

Reply

Marsh Posté le 19-11-2003 à 10:49:53    

On peut le faire :
 
ssh username:motdepasse@server
 
Mais comme dit au dessus, il vaut mieux passer par ssh-agent pour des raisons de sécurité.
 
Edit tueur de smiley. Die die die !!!


Message édité par Kristoph le 19-11-2003 à 10:51:38
Reply

Marsh Posté le 19-11-2003 à 11:06:23    

le gros pb avec le fait ton mdp sur la ligne de commande, c'est que ton mdp est en clair.
On peut le voir à l'écran, il traine dans ton bash_history
Il peut se retouver dans une fenetre de chat :whistle:
 
bref pas bon :/

Reply

Marsh Posté le 19-11-2003 à 11:54:00    

okok je vais utiliser ssh-agent alors , merci pour tout les gars

Reply

Marsh Posté le 19-11-2003 à 14:21:28    

Rien ne vaut une clef RSA. Le ssh-agent, c'est bien surtout pour protéger la clef privée RSA qui permet de s'authentifier, pas pour protéger le mot-de-passe lui-même.
La solution clef privée sur le client, clef publique recopiée à la main sur le serveur, est très bien. C'est notamment beaucoup mieux que d'utiliser un mot de passe, et ça permet de faire "alias rsh ssh" tranquillement.

Reply

Marsh Posté le 18-03-2008 à 15:20:32    

Bonjour, j'aurais besoin de faire ça moi aussi, mais ce n'est uniquement que pour tester et ne pas m'embêter à rentrer le mot de pass ssh, j'ai testé comme marqué avec

Code :
  1. ssh user:pass@ip

mais ça ne marche pas il me demande mon mot de passe.
J'ai testé avec l'histoire de la clefs rsa mais ça ne marche pas non plus des idées? Je sais que niveau sécurité ça craint du boudin, mais c'est uniquement pour ne pas m'embêter là sur une machine de test.
pour la clef je crois que j'ai compris pourquoi ça ne marche pas, il faut que le nom du user soit le même sur les deux machines, or moi je ne peux pas faire ça :/ Donc cette idée est mourute.


Message édité par burn2 le 18-03-2008 à 15:28:49

---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 18-03-2008 à 15:27:41    

Comment ça, ca ne marche pas [:opus dei]
c'est quoi le probleme ?


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 18-03-2008 à 15:27:41   

Reply

Marsh Posté le 18-03-2008 à 15:29:50    

Ben si je fais

Code :
  1. ssh user:pass@ip


(en remplaçant par ce qu'il faut bien sur :D) il me demande encore mon mot de pass. Pour la clef rsa, le problème, c'est que mon nom de user n'est pas le même sur les deux machines donc c'est out comme solution.

Message cité 1 fois
Message édité par burn2 le 18-03-2008 à 15:30:15

---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 18-03-2008 à 15:31:54    

burn2 a écrit :

Ben si je fais

Code :
  1. ssh user:pass@ip


(en remplaçant par ce qu'il faut bien sur :D) il me demande encore mon mot de pass. Pour la clef rsa, le problème, c'est que mon nom de user n'est pas le même sur les deux machines donc c'est out comme solution.


je vois toujours pas le problème :??:
Je le faisais très bien à une époque [:spamafote]
t'as pensé à regarder ce que tu pouvais mettre dans ton ~/.ssh/config ?


Message édité par o'gure le 18-03-2008 à 15:33:16

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 18-03-2008 à 15:37:21    

Heu je ne vois pas trop ce que tu veux dire?  
Cela dit ce n'est pas bien grave c'est juste pour vérifier que mon script marche, et le ssh automatisé simule la connexion a un ftp quelconque pour la sauvegarde. Donc je voulais ne pas avoir à rentrer mon mot de pass pour que tout soit bien transparent et simulé (uniquement pour les test bien sur).
 


---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 18-03-2008 à 15:49:30    

Ce que je veux dire, c'est que via ton ~/.ssh/config tu peux stipuler plusieurs paramètres :
 - utilisateur à logguer
 - clé RSA/identité à utiliser
 - ...
en fonction d'un host particulier
cf : http://www.hmug.org/man/5/ssh_config.php

 

J'utilisais cette technique pour me logguer sur des routeurs en SSH avec des clés. Je mettais un password sur mes clés et j'utilisais un SSH-agent pour ne pas le retapper 10k fois durant une journée.

 

Si tu ne mets pas de password sur ta clé, je ne vois pas le probleme [:spamafote]


Message édité par o'gure le 18-03-2008 à 15:50:02

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 18-03-2008 à 15:55:27    

J'en avais pas mis justement sur ma clef, j'ai suivi un tuto à la lettre et ça marchait point. :/ Bon c'est pas grave de toute façon. :)
EDIT : j'avais suivis ça:
http://www.generation-linux.fr/ind [...] t-de-passe


Message édité par burn2 le 18-03-2008 à 15:57:56

---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 18-03-2008 à 16:02:31    

chezmoiçamarche :o  :hello:  
et la procédure est plus que standart :hello:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
Reply

Marsh Posté le 18-03-2008 à 16:06:55    

ben c'est moi c'est
www.camarchepas.ch :o
Je ne sais pas pourquoi :/ Faut rebooter ou autre? Parce que je suis à la lettre et ça marche pas.


---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 18-03-2008 à 17:43:59    

T'as regardé du coté des logs sur le serveur ?
Coté client : ssh -vvv _le_reste_de_ta_commande_
En mode bavard il te pointera peut-être ton souci ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 19-03-2008 à 09:49:21    

Je vais voir ça ;)


---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 19-03-2008 à 10:14:07    

Bon ça marche, en fait tout était de ma faute. je plaçais le fichier dans un dossier et non pas recopier le fichier en le renommant authorized_keys

 

Bref quel boulet.

 

Bon par contre ça marche en ssh mais pas en scp :/


Message édité par burn2 le 19-03-2008 à 10:17:58

---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 19-03-2008 à 12:18:22    

Bon j'ai une autre question qui concerne ssh. Je vous explique:
J'ai un poste client qui doit ouvrir une connexion ssh sur un serveur et à partir de ce serveur ouvrir une connexion sur un autre pc, le tout automatiquement, j'ai testé cette commande:

 

xterm -e "ssh -l user -XC ip1& xterm -e 'ssh -l user -XC ip2' " mais ça ne marche pas, le deuxième xterm, n'est pas ouvert à partir ce celui créé.

 

Le but en fait serait d'ouvrir un terminal sur le serveur1 en ssh, ça c'est la première partie de la commande qui marche par contre, et qu'a partir de ce terminal ça réouvre un autre terminal qui s'ouvrira sur le serveur2.

 

Je ne sais pas si je suis assez clair?


Message édité par burn2 le 19-03-2008 à 12:19:32

---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 19-03-2008 à 12:22:14    

Vire juste ton '&' :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 19-03-2008 à 12:23:46    

Par contre je vois pas bien l'interêt du premier xterm, vu qu'il est utilisé uniquement pour le SSH :heink:


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 19-03-2008 à 12:24:09    

burn2 a écrit :

heu sans le & ça n'a pas l'air de marcher? :??:


Chez moi ca marche :spamafote:


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 19-03-2008 à 12:32:18    

e_esprit a écrit :

Par contre je vois pas bien l'interêt du premier xterm, vu qu'il est utilisé uniquement pour le SSH :heink:

 
e_esprit a écrit :


Chez moi ca marche :spamafote:


Désolé j'ai édité, ça marche parfaitement. :)

 

Alors le premier xterm en fait c'est pour faire la connexion, ça sera peut-être imbriqué dans un logiciel et c'était aussi pour exécuter toute la commande en entier.

 


Merci beaucoup pour ta réponse et ton aide. :)

 

En fait je t'explique, le but c'est de permettre à un utilisateur quelconque d'une boite de se connecter au serveur  de son entreprise puis à notre serveur par reverse ssh pour qu'en cas de problème on puisse intervenir sur son serveur, même si le firewall a été déconfiguré en entrée sur leur réseau. Donc je fais un logiciel pour l'utilisateur.


Message édité par burn2 le 19-03-2008 à 12:37:51

---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 03-04-2008 à 15:20:29    

Bonjour me revoilà, j'ai un petit problème. je vous explique:
la commande suivante entrée dans un terminal avec partage de clef RSA , avec rsync avec ssh marche, la même commande dans un script me demande le mot de pass???

 

Comment faire?

 

La commande est la suivante:

Code :
  1. rsync -avz -e ssh user@192.168.0.2:/home/user /home/user/TEST


Dans un terminal ça marche bien, dans un script il me demande le mot de pass et une fois que je le rentre ça marche. Quelqu'un aurait une idée?

 

merci d'avance.


Message édité par burn2 le 03-04-2008 à 15:21:38

---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 03-04-2008 à 16:55:37    

ton script il est lancé par le même utilisateur?

Reply

Marsh Posté le 03-04-2008 à 17:00:27    

OUi oui.
En fait ma commande je la lance en sudo depuis le compte user. ça marche sans me demander de mot de pass.
 
Je prends cette commande je la copie dans un script (sans le sudo).
Depuis mon compte user1 je lance mon script avec sudo sh script.sh
et là ça me demande mon code du compte user2 sur la machine ou je me connecte.


---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 03-04-2008 à 17:21:20    

Bon on a trouvé comment faire.
il faut qu'on fasse:
 

Code :
  1. rsync -avz -e " ssh -i /home/user/.shh/id_rsa" user@192.168.0.2:/home/user /home/user/TEST


 
et paf ça marche cette fois.


---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
Reply

Marsh Posté le 04-04-2008 à 20:55:39    

pour rsync, tu peux l'utiliser en mode démon si jamais...


Message édité par roscocoltran le 05-04-2008 à 11:32:14

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 05-04-2008 à 10:45:29    

J'utilise aussi rsync et le systeme de clef, t'as juste a teper genre ssh user, t'es connécté, ca marche aussi niquel sur rsync, le systeme parfait  [:cerveau charlest]

 

Par contre ma commande est
rsync.exe -av --verbose 1/ -e ssh nomdelaclef:/home/user/ >>log.log

 

Quand tu tappes ssh "nomdetaclef" tu es connécté sur la machine distante ?

 

Edit: http://www.debian-fr.org/viewtopic [...] b7&start=0  le tuto que j'ai utilisé pour faire mes clefs, avec une modif au moment de sauver au début j'ai pas mis le même répertoire mais c'est à adapter


Message édité par Profil supprimé le 05-04-2008 à 10:48:23
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed