Création de script avec SSH

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Création de script avec SSH

Messagepar Nobattosai » 23 Août 2005 12:26

Bonjour à tous.

Voilà j'aimerai automatiser une copie de fichier entre 2 machines linux en utilisant SCP.
Grâce à plusieurs tutoriaux, j'ai crée un jeu de clé privé/publique à l'aide des outils SSH. Je n'ai donc plus qu'à entrer, et ce une seule fois par session, le mot de passe identifiant la clé privé, en utilisant ssh-agent.

Là est le problème, j'aurai bien fait un script pour le lancer avec cron, mais je ne sais pas comment indiquer un mot de passe. Surtout que ssh-agent n'a pas d'option pour le spécifier... à moins que je ne la connaisse po...

Quelqu'un saurait-il comment faire s'il vous plaît???
Quand j'ai tord, j'ai mes raisons... Mais je ne les donne pas, ce serais reconnaitre mes tords.
Avatar de l’utilisateur
Nobattosai
Major
Major
 
Messages: 98
Inscrit le: 23 Août 2003 00:00

Messagepar Jacques- » 23 Août 2005 13:40

Je n'ai pas d'idée pour le moment, mais il est tout à fait possible d'authentifier la connexion uniquement par les clefs, sans avoir à saisir de mot de passe.
Cela se gère au niveau de ta clef, puisqu'à première vue la connexion se fait sans clef, mais que ssh-agent te demande la passphrase pour accéder à ta clef privée.
Pour ce cas, tu pourrais générer une clef privée sans passphrase et vérifier que ton script n'est pas lisible pour tous, que le compte utilisé en face est restreint et que le job que tu lance en face appartient uniquement à l'utilisateur concerné par exemple (faut quand même pas ouvrir trop de portes si on enlève un cadenas...)

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

[RESOLU] Création de script avec SSH

Messagepar Nobattosai » 23 Août 2005 16:04

Merci Jacques de ta réponse. j'ai créée une clé publique sans mot de passe et ça fonctionne bien, je vais pouvoir utiliser la crontab pour gérer ça. Marci m'sieur.
Quand j'ai tord, j'ai mes raisons... Mais je ne les donne pas, ce serais reconnaitre mes tords.
Avatar de l’utilisateur
Nobattosai
Major
Major
 
Messages: 98
Inscrit le: 23 Août 2003 00:00

Messagepar Jacques- » 23 Août 2005 21:53

De rien, cela limite un peu la sécurité... mais si tu gère correctement les droits et limite les possibilités du compte distant, cela reste jouable, tout dépend de ce qui est en jeu, une config perso ou un serveur de prod...
Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron