Niveau :      
Résumé : ssh moi@machine

Utilisation de la clé

Vous le savez sûrement, ssh permet de se connecter à une machine avec un mot de passe ou avec une clé. Tout d'abord un petit rappel :

$ ssh-keygen # on crée une clé ssh
$ ssh-copy-id moi@machine # on copie la partie publique sur la machine qui nous intéresse
$ ssh moi@machine # hop on peut se connecter avec la clé directement

ssh_agent1.png

Utilisation de l'agent

Oui c'est bien mais ... il faut se retaper la passphrase à chaque fois. Et il faut bien avouer que c'est lourd. Mais OpenSSH dans sa grande bonté nous offre un outil supplémentaire : l'agent ssh. Deuxième rappel :

$ ssh-add # on tape la passphrase une fois pour toutes

Oui c'est bien mais ... c'est lourd de se rappeler de taper ssh-add. Heureusement, il y a des outils faits pour nous le rappeler après le login graphique : les paquets ssh-askpass, ssh-askpass-fullscreen et ssh-askpass-gnome qui vous demandent la clé et la mettent dans le ssh-agent.

Réutilisation de l'agent

Une dernière chose, rien de vous empêche de lancer plusieurs agents.

Voici une petite astuce pour donner à des scripts automatiques l'accès à une clé ssh sans pourtant lui donner une passphrase vide :

$ # à mettre dans un script et a lancer à la main après chaque reboot
$ ssh-agent | head -n 2 > ~/ssh-info
$ source ~/ssh-info
$ ssh-add

ssh_agent2.png

Maintenant tout script qui fera :

$ source ~/ssh-info

aura accès à la clé ssh stockée dans l'agent. Bien sur cela ne marche que pour un script lancé avec le même utilisateur que l'agent ssh !

Si vous avez aimé, il y a aussi :

  1. Agent 007, espion infiltré
  2. Login par clé ssh
  3. Génération automatique de mots de passe (bis)
  4. Détecter les mots de passe faible
  5. Diffuser publiquement ses mots de passe