ssh sans retaper le mot de passe

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

ssh sans retaper le mot de passe

Messagepar salim81 » 28 Août 2006 18:47

bonjour a tous,
j'ai un script schell qui genere la clé privé et public et j'ai un autre script qui copie la clé public dans le fichier authorized_keys du reperroire .ssh du machine distante.mon probleme c'est que le script contient 4 commande ssh et lors de l'execution il me demande la saisie du mot de passe 4 fois.je cherche a executer mon script avec au plus une seul demande de saisie de mot de passe.
y a t'il une reponse pour ça ?
bout de script:
ssh -e "~" $host "mkdir -p /home/$user/.ssh" 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res=$?
#read var
#echo $var
if [ $res != 0 ] ; then
ssh -e "~" $host "[ -f .ssh/authorized_keys ] && cat .ssh/authorized_keys | grep -v $hostname > /tmp/authorized_keys" 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res1=$?
if [ $res1 != 0 ] ; then
scp -p /home/$user/.ssh/id_dsa.pub $host:.ssh/authorized_keys 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res2=$?
if [ $res2 != 0 ] ; then
ssh -e "~" $host "cat /tmp/authorized_keys .ssh/authorized_keys > .ssh/authorized_keys.tmp ; mv .ssh/authorized_keys.tmp .ssh/authorized_keys; rm -rf /tmp/authorized_keys" 2> /tmp/res_ssh

svp si quelqu'un a une idee merci de me repondre.
salim81
Matelot
Matelot
 
Messages: 2
Inscrit le: 28 Août 2006 18:34

Messagepar jdh » 28 Août 2006 19:41

Il n'y a pas plus simple avec "ssh-copy-id" ... qui est justement prévu pour faire ce boulot ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

ssh sans retaper le mot de passe

Messagepar salim81 » 28 Août 2006 19:58

est ce que si possible de me donner plus d'explication sur le "ssh-copy-id"?
merci.
salim81
Matelot
Matelot
 
Messages: 2
Inscrit le: 28 Août 2006 18:34

Messagepar jdh » 28 Août 2006 20:20

man ssh-copy-id ne suffit pas ?

Cherches un peu mais c'est la commande qu'il faut pour ne plus avoir besoin de saisir de mot de passe pour passer (ssh) vers une autre machine ou pour copier des fichiers.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar yean0693 » 29 Sep 2006 11:58

Il me semble que tu peux utiliser l'agent ssh.
Dans ta console tu tapes :
ssh-agent screen
La console se rafraichit, puis tu tapes :
ssh-add
Ta passphrase va alors être demandée.
Puis tu lances ton script qui en principe s'exécutera sans te demander les 4 saisies.
Par contre, si tu fermes la session de console et que tu en rouvres une autre, il faudra à nouveau saisir la passphrase.

Peut être peux-tu aussi mettre les 2 commandes au sein de ton script...
Avatar de l’utilisateur
yean0693
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 13 Fév 2006 18:04


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron