rajout sur l'agent ssh
This commit is contained in:
parent
9cec28d899
commit
cd4c501536
34
HowtoSSH.md
34
HowtoSSH.md
|
@ -96,6 +96,40 @@ Host www00
|
||||||
ProxyCommand ssh bastion -W %h:%p
|
ProxyCommand ssh bastion -W %h:%p
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### Agent SSH
|
||||||
|
|
||||||
|
Il est très important (comprendre vital) de protéger sa clé ssh avec
|
||||||
|
un mot de passe lors de sa création. Taper son mot de passe à chaque
|
||||||
|
connexion peut-être pesant, on peut donc passer par l'agent ssh qui va
|
||||||
|
retenir en mémoire le mot de passe (de la même manière que sudo par
|
||||||
|
exemple).
|
||||||
|
|
||||||
|
Pour l'utiliser il convient de rajouter dans son fichier ~/.profile
|
||||||
|
(ou équivalent) la ligne :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
eval $(ssh-agent) 1> /dev/null
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Ensuite pour rajouter la clé dans un agent il suffit de taper la
|
||||||
|
commande
|
||||||
|
|
||||||
|
~~~
|
||||||
|
$ ssh-add /home/user/.ssh/id_secure
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Néanmoins contrairement à sudo où l'accès est temporaire dans le cas
|
||||||
|
présent l'agent garde les clés de manière illimité ce qui n'est pas
|
||||||
|
forcément bon. On pourra donc utiliser l'option
|
||||||
|
[-t](http://man.openbsd.org/ssh-agent#t) pour spécifier une durée.
|
||||||
|
|
||||||
|
|
||||||
|
On peut lire dans des tutoriels d'utiliser l'option -A de ssh(1) pour
|
||||||
|
se connecter à des machines à une autre machine. Cependant cela donne
|
||||||
|
accès aux utilisateurs root la machine sur laquelle vous mettez votre
|
||||||
|
agent de se connecter, en utilisant vos clés, à d'autres machines. On
|
||||||
|
privilègera donc d'utiliser l'option -J de ssh(1) pour faire un rebond.
|
||||||
|
|
||||||
### Obtenir l'empreinte de la clé publique du serveur
|
### Obtenir l'empreinte de la clé publique du serveur
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
|
Loading…
Reference in a new issue