From cd4c501536cadb15b6ed1e1d6bb6786c6cfbdd97 Mon Sep 17 00:00:00 2001
From: Daniel Jakots <djakots@evolix.ca>
Date: Fri, 20 Oct 2017 15:12:10 -0400
Subject: [PATCH] rajout sur l'agent ssh

---
 HowtoSSH.md | 34 ++++++++++++++++++++++++++++++++++
 1 file changed, 34 insertions(+)

diff --git a/HowtoSSH.md b/HowtoSSH.md
index 63dcca15..3f557049 100644
--- a/HowtoSSH.md
+++ b/HowtoSSH.md
@@ -96,6 +96,40 @@ Host www00
     ProxyCommand ssh bastion -W %h:%p
 ~~~
 
+### Agent SSH
+
+Il est très important (comprendre vital) de protéger sa clé ssh avec
+un mot de passe lors de sa création. Taper son mot de passe à chaque
+connexion peut-être pesant, on peut donc passer par l'agent ssh qui va
+retenir en mémoire le mot de passe (de la même manière que sudo par
+exemple).
+
+Pour l'utiliser il convient de rajouter dans son fichier ~/.profile
+(ou équivalent) la ligne :
+
+~~~
+eval $(ssh-agent) 1> /dev/null
+~~~
+
+Ensuite pour rajouter la clé dans un agent il suffit de taper la
+commande
+
+~~~
+$ ssh-add /home/user/.ssh/id_secure
+~~~
+
+Néanmoins contrairement à sudo où l'accès est temporaire dans le cas
+présent l'agent garde les clés de manière illimité ce qui n'est pas
+forcément bon. On pourra donc utiliser l'option
+[-t](http://man.openbsd.org/ssh-agent#t) pour spécifier une durée.
+
+
+On peut lire dans des tutoriels d'utiliser l'option -A de ssh(1) pour
+se connecter à des machines à une autre machine. Cependant cela donne
+accès aux utilisateurs root la machine sur laquelle vous mettez votre
+agent de se connecter, en utilisant vos clés, à d'autres machines. On
+privilègera donc d'utiliser l'option -J de ssh(1) pour faire un rebond.
+
 ### Obtenir l'empreinte de la clé publique du serveur
 
 ~~~