rajout sur l'agent ssh
This commit is contained in:
parent
9cec28d899
commit
cd4c501536
34
HowtoSSH.md
34
HowtoSSH.md
|
@ -96,6 +96,40 @@ Host www00
|
|||
ProxyCommand ssh bastion -W %h:%p
|
||||
~~~
|
||||
|
||||
### Agent SSH
|
||||
|
||||
Il est très important (comprendre vital) de protéger sa clé ssh avec
|
||||
un mot de passe lors de sa création. Taper son mot de passe à chaque
|
||||
connexion peut-être pesant, on peut donc passer par l'agent ssh qui va
|
||||
retenir en mémoire le mot de passe (de la même manière que sudo par
|
||||
exemple).
|
||||
|
||||
Pour l'utiliser il convient de rajouter dans son fichier ~/.profile
|
||||
(ou équivalent) la ligne :
|
||||
|
||||
~~~
|
||||
eval $(ssh-agent) 1> /dev/null
|
||||
~~~
|
||||
|
||||
Ensuite pour rajouter la clé dans un agent il suffit de taper la
|
||||
commande
|
||||
|
||||
~~~
|
||||
$ ssh-add /home/user/.ssh/id_secure
|
||||
~~~
|
||||
|
||||
Néanmoins contrairement à sudo où l'accès est temporaire dans le cas
|
||||
présent l'agent garde les clés de manière illimité ce qui n'est pas
|
||||
forcément bon. On pourra donc utiliser l'option
|
||||
[-t](http://man.openbsd.org/ssh-agent#t) pour spécifier une durée.
|
||||
|
||||
|
||||
On peut lire dans des tutoriels d'utiliser l'option -A de ssh(1) pour
|
||||
se connecter à des machines à une autre machine. Cependant cela donne
|
||||
accès aux utilisateurs root la machine sur laquelle vous mettez votre
|
||||
agent de se connecter, en utilisant vos clés, à d'autres machines. On
|
||||
privilègera donc d'utiliser l'option -J de ssh(1) pour faire un rebond.
|
||||
|
||||
### Obtenir l'empreinte de la clé publique du serveur
|
||||
|
||||
~~~
|
||||
|
|
Loading…
Reference in a new issue