Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
documentation:tutorials:ssh:clef_agent_ssh [2018/01/05 08:51] – [Exemple de configuration pour Linux et BSD] ltaulell | documentation:tutorials:ssh:clef_agent_ssh [2020/08/25 15:58] – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
Le client SSH s’utilise le plus souvent avec un couple '' | Le client SSH s’utilise le plus souvent avec un couple '' | ||
- | Toutefois, | + | Toutefois, |
(authentification par clef privée/ | (authentification par clef privée/ | ||
- | pour s’authentifier sur la machine distante. \\ De plus, en utilisant un agent SSH, on peut éviter de taper des mots de passe. | + | pour s’authentifier sur la machine distante. \\ De plus, en utilisant un agent SSH, on peut s'éviter de taper ses mots de passe sans arrêt. |
===== Générer un jeu de clefs ===== | ===== Générer un jeu de clefs ===== | ||
Ligne 29: | Ligne 29: | ||
Enter passphrase (empty for no passphrase): | Enter passphrase (empty for no passphrase): | ||
</ | </ | ||
+ | |||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | Les nouveaux paramètres par défaut de ssh peuvent préférer générer une clef de type '' | ||
+ | </ | ||
==== Étape 2 : Choisir une bonne passphrase ==== | ==== Étape 2 : Choisir une bonne passphrase ==== | ||
Ligne 99: | Ligne 104: | ||
* Utiliser les programmes '' | * Utiliser les programmes '' | ||
+ | |||
+ | ou | ||
+ | |||
* charger l' | * charger l' | ||
Ligne 105: | Ligne 113: | ||
ssh-add | ssh-add | ||
</ | </ | ||
+ | |||
+ | ou | ||
* Installer et utiliser [[http:// | * Installer et utiliser [[http:// | ||
Ligne 112: | Ligne 122: | ||
# add key(s) to agent | # add key(s) to agent | ||
eval `keychain --eval --agents ssh id_rsa` | eval `keychain --eval --agents ssh id_rsa` | ||
+ | </ | ||
+ | |||
+ | * KDE Startup script : | ||
+ | |||
+ | <code bash> | ||
+ | #! /bin/bash | ||
+ | # Put this in ~/ | ||
+ | # or ~/ | ||
+ | export SSH_ASKPASS=/ | ||
+ | / | ||
</ | </ | ||
Ligne 125: | Ligne 145: | ||
eval `keychain --eval --agents ssh id_rsa` | eval `keychain --eval --agents ssh id_rsa` | ||
</ | </ | ||
+ | |||
+ | ou | ||
* Si vous utilisez MacOSX Keychain, ajoutez l' | * Si vous utilisez MacOSX Keychain, ajoutez l' | ||
Ligne 133: | Ligne 155: | ||
<note important> | <note important> | ||
+ | |||
+ | ou | ||
* Installer et utiliser [[http:// | * Installer et utiliser [[http:// | ||
Ligne 143: | Ligne 167: | ||
==== Windows ==== | ==== Windows ==== | ||
- | Sur Windows, il faut utiliser le logiciel PuTTY, dont l' | + | Sur Windows, il faut utiliser le logiciel PuTTY/KiTTY, dont l' |
===== Diffuser la clef publique ===== | ===== Diffuser la clef publique ===== | ||
Ligne 193: | Ligne 217: | ||
ServerAliveInterval 60 | ServerAliveInterval 60 | ||
ForwardX11Timeout 1d | ForwardX11Timeout 1d | ||
- | # | + | |
ForwardAgent yes | ForwardAgent yes | ||
ForwardX11 yes # pour Linux | ForwardX11 yes # pour Linux | ||
Ligne 199: | Ligne 223: | ||
Compression yes | Compression yes | ||
StrictHostKeyChecking no | StrictHostKeyChecking no | ||
- | # | + | |
### | ### | ||
Ligne 223: | Ligne 247: | ||
Host allo-externe | Host allo-externe | ||
User <login PSMN> | User <login PSMN> | ||
- | ProxyCommand ssh <login PSMN> | + | ProxyCommand ssh <login PSMN> |
# User <login ENS> | # User <login ENS> | ||
# ProxyCommand ssh <login ENS> | # ProxyCommand ssh <login ENS> | ||
Ligne 241: | Ligne 265: | ||
</ | </ | ||
- | Bien évidemment, | + | Bien évidemment, |
La liste des serveurs de connexion du PSMN est disponible [[documentation: | La liste des serveurs de connexion du PSMN est disponible [[documentation: | ||
Ligne 249: | Ligne 273: | ||
==== Exemple de configuration pour MacOS X ==== | ==== Exemple de configuration pour MacOS X ==== | ||
- | Sur MacOS X, il vaut mieux utiliser | + | Sur MacOS X, il vaut mieux utiliser |
* '' | * '' | ||
Ligne 257: | Ligne 281: | ||
ServerAliveInterval 60 | ServerAliveInterval 60 | ||
ForwardX11Timeout 1d | ForwardX11Timeout 1d | ||
- | # | + | |
ForwardAgent yes | ForwardAgent yes | ||
# ForwardX11 yes # pour Linux | # ForwardX11 yes # pour Linux | ||
Ligne 263: | Ligne 287: | ||
Compression yes | Compression yes | ||
StrictHostKeyChecking no | StrictHostKeyChecking no | ||
- | # | + | |
### | ### | ||
Ligne 269: | Ligne 293: | ||
Host allo-psmn | Host allo-psmn | ||
User <login PSMN> | User <login PSMN> | ||
- | HostName allo-psmn.ens-lyon.fr | + | HostName allo-psmn.psmn.ens-lyon.fr |
- | # connexion à x5650comp1-pub depuis l' | + | # connexion à x5650comp1 depuis l' |
Host comp1 | Host comp1 | ||
User <login PSMN> | User <login PSMN> | ||
- | Hostname x5650comp1-pub | + | Hostname x5650comp1 |
ProxyCommand ssh <login PSMN> | ProxyCommand ssh <login PSMN> | ||
- | # connexion à e5-2670comp2-pub depuis l' | + | # connexion à e5-2670comp2 depuis l' |
Host comp2 | Host comp2 | ||
User <login PSMN> | User <login PSMN> | ||
- | Hostname e5-2670comp2-pub | + | Hostname e5-2670comp2 |
ProxyCommand ssh <login PSMN> | ProxyCommand ssh <login PSMN> | ||
Ligne 287: | Ligne 311: | ||
Host allo-externe | Host allo-externe | ||
User <login PSMN> | User <login PSMN> | ||
- | ProxyCommand ssh <login PSMN> | + | |
+ | | ||
- | # connexion à x5650comp1-pub depuis l' | + | # connexion à x5650comp1 depuis l' |
Host comp1-ext | Host comp1-ext | ||
User <login PSMN> | User <login PSMN> | ||
- | HostName x5650comp1-pub | + | HostName x5650comp1 |
ProxyCommand ssh <login PSMN> | ProxyCommand ssh <login PSMN> | ||
- | # connexion à e5-2670comp2-pub depuis l' | + | # connexion à e5-2670comp2 depuis l' |
Host comp2-ext | Host comp2-ext | ||
User <login PSMN> | User <login PSMN> | ||
- | Hostname e5-2670comp2-pub | + | Hostname e5-2670comp2 |
ProxyCommand ssh <login PSMN> | ProxyCommand ssh <login PSMN> | ||
</ | </ | ||
- | Bien évidemment, | + | Bien évidemment, |
La liste des serveurs de connexion du PSMN est disponible [[documentation: | La liste des serveurs de connexion du PSMN est disponible [[documentation: |