Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...
Modérateur: modos Ixus
par salim81 » 28 Août 2006 18:47
bonjour a tous,
j'ai un script schell qui genere la clé privé et public et j'ai un autre script qui copie la clé public dans le fichier authorized_keys du reperroire .ssh du machine distante.mon probleme c'est que le script contient 4 commande ssh et lors de l'execution il me demande la saisie du mot de passe 4 fois.je cherche a executer mon script avec au plus une seul demande de saisie de mot de passe.
y a t'il une reponse pour ça ?
bout de script:
ssh -e "~" $host "mkdir -p /home/$user/.ssh" 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res=$?
#read var
#echo $var
if [ $res != 0 ] ; then
ssh -e "~" $host "[ -f .ssh/authorized_keys ] && cat .ssh/authorized_keys | grep -v $hostname > /tmp/authorized_keys" 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res1=$?
if [ $res1 != 0 ] ; then
scp -p /home/$user/.ssh/id_dsa.pub $host:.ssh/authorized_keys 2> /tmp/res_ssh
grep "Too many authentication failures" /tmp/res_ssh
res2=$?
if [ $res2 != 0 ] ; then
ssh -e "~" $host "cat /tmp/authorized_keys .ssh/authorized_keys > .ssh/authorized_keys.tmp ; mv .ssh/authorized_keys.tmp .ssh/authorized_keys; rm -rf /tmp/authorized_keys" 2> /tmp/res_ssh
svp si quelqu'un a une idee merci de me repondre.
-
salim81
- Matelot
-
- Messages: 2
- Inscrit le: 28 Août 2006 18:34
par jdh » 28 Août 2006 19:41
Il n'y a pas plus simple avec "ssh-copy-id" ... qui est justement prévu pour faire ce boulot ?
-
jdh
- Amiral
-
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par salim81 » 28 Août 2006 19:58
est ce que si possible de me donner plus d'explication sur le "ssh-copy-id"?
merci.
-
salim81
- Matelot
-
- Messages: 2
- Inscrit le: 28 Août 2006 18:34
par jdh » 28 Août 2006 20:20
man ssh-copy-id ne suffit pas ?
Cherches un peu mais c'est la commande qu'il faut pour ne plus avoir besoin de saisir de mot de passe pour passer (ssh) vers une autre machine ou pour copier des fichiers.
-
jdh
- Amiral
-
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par yean0693 » 29 Sep 2006 11:58
Il me semble que tu peux utiliser l'agent ssh.
Dans ta console tu tapes :
ssh-agent screen
La console se rafraichit, puis tu tapes :
ssh-add
Ta passphrase va alors être demandée.
Puis tu lances ton script qui en principe s'exécutera sans te demander les 4 saisies.
Par contre, si tu fermes la session de console et que tu en rouvres une autre, il faudra à nouveau saisir la passphrase.
Peut être peux-tu aussi mettre les 2 commandes au sein de ton script...
-
yean0693
- Quartier Maître
-
- Messages: 15
- Inscrit le: 13 Fév 2006 18:04
Retour vers Sécurité et réseaux
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité