authentification avec ssh sans mot de passe

authentification avec ssh sans mot de passe - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 25-08-2006 à 16:44:02    

bonjour a tous ;
j'ai un script shell qui marche bien et qui permet  de copier la clé  sous  le repertoire /home/$user/.ssh.le script execute  des commande avec ssh et scp.mon probleme c'est que lors de l'execution de mon script il me demande de saisir  le mot de passe chaque fois il rencontre  une commande avec ssh ou scp .ma question c'est que si possible de taper le mot de passe une fois pour tous autrement le script me demande de taper le mot ce passe une seul fois  lors de l'execution .
bout de script:
 ssh  -e "~" $host "mkdir -p /home/$user/.ssh"  2> /tmp/res_ssh
   grep "Too many authentication failures" /tmp/res_ssh
        res=$?
      if  [ $res != 0 ] ; then
       ssh -e "~" $host "[ -f .ssh/authorized_keys ] &&  cat .ssh/authorized_keys | grep -v $hostname > /tmp/authorized_keys"  2> /tmp/res_ssh
        grep "Too many authentication failures" /tmp/res_ssh
        res1=$?
        if [ $res1 != 0 ] ; then
          scp -p /home/$user/.ssh/id_dsa.pub $host:.ssh/authorized_keys  2> /tmp/res_ssh
        grep "Too many authentication failures" /tmp/res_ssh
        res2=$?
                if [ $res2  != 0 ] ;  
 
svp si quelqu'un a une idéé merci de m'aider.

Reply

Marsh Posté le 25-08-2006 à 16:44:02   

Reply

Marsh Posté le 26-08-2006 à 01:18:59    

Bonsoir,
En fait , il faut que tu génères une clé sur le pc qui va lancer la connexion (pc client)
Tu utilises la commande, en root par exemple, "rsa-keygen -t rsa"
Lorsqu'il te demande une passphrase, tu fais deux fois entrée.
Cette commande va te générer deux fichiers dans le répertoire /root/.ssh/ :
id_rsa et id_rsa.pub
Tu dois, sur le pc où tu veux exécuter le script, créer le fichier dans /root/.ssh :
authorized_keys (attention à l'orthographe)
et y coller, attention : en une seule ligne, le contenu du fichier id_rsa.pub du pc client.
Tu lance une première fois la connexion à la main depuis le pc client (par exemple "ssh pcclient" où il doit te demander d'enregister (yes/no) dans le cache l'emprunte du pc distant. Tu dis yes et normalement, tu devrais te retrouvé connecter sur le pc distant sans mot de passe.
 
Alex
 
exploit@relay1.no-ip.info

Reply

Marsh Posté le 28-08-2006 à 11:37:04    

le script qui genere la clé ça marche bien et il y a dans le repertoire root/.ssh/ :
id_rsa et id_rsa.pub.
sur le pc distant il y a le fichier root/.ssh :
authorized_keys
mon script copie le contenu du fichier id_rsa.pub.
mais quand je lance mon script qui fait la copie il me demande 4 fois la saisie du moy de passe .
script:
ssh  -e "~" $host "mkdir -p /home/$user/.ssh"  2> /tmp/res_ssh
   grep "Too many authentication failures" /tmp/res_ssh
        res=$?
      if  [ $res != 0 ] ; then
       ssh -e "~" $host "[ -f .ssh/authorized_keys ] &&  cat .ssh/authorized_keys | grep -v $hostname > /tmp/authorized_keys"  2> /tmp/res_ssh
        grep "Too many authentication failures" /tmp/res_ssh
        res1=$?
        if [ $res1 != 0 ] ; then
          scp -p /home/$user/.ssh/id_dsa.pub $host:.ssh/authorized_keys  2> /tmp/res_ssh
        grep "Too many authentication failures" /tmp/res_ssh
        res2=$?
                if [ $res2  != 0 ] ;  
je sais pas ou le probleme.
 
 

exploit a écrit :

Bonsoir,
En fait , il faut que tu génères une clé sur le pc qui va lancer la connexion (pc client)
Tu utilises la commande, en root par exemple, "rsa-keygen -t rsa"
Lorsqu'il te demande une passphrase, tu fais deux fois entrée.
Cette commande va te générer deux fichiers dans le répertoire /root/.ssh/ :
id_rsa et id_rsa.pub
Tu dois, sur le pc où tu veux exécuter le script, créer le fichier dans /root/.ssh :
authorized_keys (attention à l'orthographe)
et y coller, attention : en une seule ligne, le contenu du fichier id_rsa.pub du pc client.
Tu lance une première fois la connexion à la main depuis le pc client (par exemple "ssh pcclient" où il doit te demander d'enregister (yes/no) dans le cache l'emprunte du pc distant. Tu dis yes et normalement, tu devrais te retrouvé connecter sur le pc distant sans mot de passe.
 
Alex
 
exploit@relay1.no-ip.info


Reply

Marsh Posté le 28-08-2006 à 11:37:50    

je déplace dans OSA.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 28-08-2006 à 13:30:21    

tu as egalement la commande ssh-copy-id qui permet de copier de facon élégante ta clé au bon endroit

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed