Bonjour,
 
J'ai une enigme!
 
Alors c'est simple, je veux me connecter à un équipement en ssh, je connais le login et le mot de pass.
 
Et je veux crer un script (shell ou perl ou c )  qui fait en sorte que je n'ai plus à taper le mot de passe!
Je sais que l'envoi de la clé publique ça marche, MAIS, au moment de l'envoi de la clé, il me demande quand même le mot de passe, la toute première fois!!
Et c'est bien ça mon problème!
 
bien sur, je ne veux pas utiliser expect ni Net::SSH::PERL.
 
J'espère qu'il y aura un pro du script pour résoudre cette enigme lol
 
merci

C'est pour un devoir ?

Pas besoin de scripter quoi que ce soit.
 
L'astuce de base, que j'ai très souvent utilisé est d'utiliser une clef.
effectivement pour lancer la clef il faut lui donner sa passphrase, mais si tu créés une clef avec une passphrase vide plus de problémes .
 
(En général tu es obligé de créer un clef avec une passphrase puis de la modifier avec ssh-keygen pour rentrer "" en nouvelle passphrase).
 
La dessus un petit ssh-agent, du foward-agent activé et tu es tranquille pour passer 15 firewall, 150 routeurs dans 10 réseaux différents sans le moindre problémes

Si c'est pour un devoir mon astuce ne t'aideras bien entendu pas
 
Si c'est une vrais problématique par contre tu es normalement paré.

Alors merci de vos réponses,
 
 
Mais le problème c'est pas le passphrase, c'est le bien mot de pass qu'il demande lors de l'envoi de la clé, ensuite, une fois que la clé est envoyé, il ne demande plus le mot de pass.
 
non ce n'est pas un devoir lol
 
je suis en stage, et j'ai plusieur machine à gérer , et à chaque fois je doit les rebooter avec les pamaètre d'usines, et a chaque fois envois de la clé publique! lol
 
Mais lors de l'envoi de la clé, mot de passe demandé!!! juste à ce moment là!
 

tu peux pas t'en passer

Oh non !!!  lol
 
 
ya bien un petit script qui tape le mot de pass à ma place lol

 
Le mot de passe qu'il te demande lors de l'envoi de la clef EST la passphrase, le mot de pass compris dans la clef elle même.
 
Tu peux modifier la clef pour que sont mdp soit vide et dans ce cas il ne demande rien.
Le probléme c'est qu'on peut généralement pas la générer directement sans mdp, d'ou l'astuce que je t'ai donner de la modifier après coup.

OK je me suis mal exprimer, lors de l'envoi de la clé, il me demande bien le passphrase, encore, pas tout le temps, et juste après il me demande le MOT DE PASSE! la seule fois dailleurs, puisqu'après , avec la clé, plus besoin!
 
donc il me faudrai un script qui tape ce mot de passe.

C'est que tu a mal configuré, soit le serveur, soit le client
Ca fait des années que j'utilise les clés SSH et le serveur ne demande pas le mot de passe de login si l'authenfication est OK.
 
As tu remplis le fichier ~/.ssh/authorized_keys sur le serveur ?
Quelle est la commande client ?
Quel est le contenu de ton fichier ~/.ssh/ssh_config ainsi que ton /etc/ssh/sshd_config ?

Ca lui demandera quand même le mot de passe

 
Ben la première fois mais après la clé est échangée, plus de demande de mot de passe, sauf si le sshd_config est mal configuré.

 
Mais bon, y a de toutes façons pas de solution à son problème, qui n'en est pas un

 
Oups pardon mal lu le post. À part expect, je ne vois pas.

Si, utiliser la bonne commande et configurer correctement son sshd_config
>> Pour qu'on puisse t'aider, donne nous ton sshd_config, mets le ssh avec les options de debug, et listes nous les contenus des répertoires ~/.ssh sur les deux machines (avec les droits)

C'est bon j'ai résolu mon problème!
J'ai télécharger le pack expect-empty sur  " http://packages.debian.net/ "  
le fichier binaire y est inclus, comme ça pas besoin d'installation,
 
et je me suis fait un petit script en shell qui fait appel à ce binair et voilà, le tour est joué!
merci pour tous,
 
voilà mon script:
 
 
#!/bin/sh
 
target="192.168.x.x"    
login="mon_login"    
password="mon_passwd"    
#cmd="$ssh $login@$target"
cmd2="ssh-copy-id -i .ssh/id_dsa.pub $login@$target"
 
# tempfile to store results
tmp="/tmp/glace_a_la_fraise.tmp"
 
echo "Starting empty"
empty -f -L $tmp $cmd2
 
if [ $? = 0 ]; then
    echo "Sending Password"
    empty -v -w "assword": "$password\n"
 
else
    echo "Error: Can't start empty in daemon mode"
    return 1
fi

Ouh que c'est vilain

C'est "marrant" comment les gens préfèrent souvent résoudre un problème avec une solution bien gruik au lieu de configurer correctement leur environnement...

Après ils te disent "ouai, bof, ça marche comme ça". C'est sûr si on est pas un minimun exigent et carré

j'ai posé un problème avec des conditions!
 
vous me donnez des solutions très bonnes MAIS qui ne respectent pas les conditions, donc ce ne sont pas de bonne solutions à ce problème.
Je ne dis pas que vous racontez n'importe quoi, au contraire, mais vous sortez du context.
 
 
ma dernière solution respecte mes conditions,
Certes c'est très sale de faire ça, mais la sécurité ne fesait pas parti de mes conditions, donc hors du context.
 
Cependant là solution je ne l'ai pas trouvé tout seul, c'est une autre personne qui à bien cerné mon problème.
 
 
Merci à tous d'être investis pour chaque sujet.
 
 

 
   
 
la sécu ne fait pas partie de ton contrat, elle fait partie de ton éthique professionnelle.

mettre un cadenas pour utiliser mon papier cul, c'est la sécurité, mais qu'est-ce que ça sert à rien!
 
donc si la sécurité n'était pas dans mon contrat c'est que j'avais de bonne raison.
les équipement qu'on test dans l'entreprise sont dans un réseaux interne, ils sont manipulés et forcé toutes la journé,
ce sont des équipement de test!
 
aucun soucis à se faire sur la sécurité!

c'est pas pour t'embeter que je dis ca, mais bon :
 
- sache que les erreurs humaines sont la cause de la plupart des défaillances de sécu
- tu a toujours intérêt à utiliser une solution propre, au moins tu apprend des choses réutilisables dans un vrai environnement.
- autant faire les choses proprement quitte à les casser, au moins ca sera valable pour un vrai environnement de travail.