[quote=“captnfab”]Pour ça, regarde du côté des clés ssh (ssh-keygen, ssh-copy-id, etc.)[/quote]J’allai l’dire!!! 
cf ce que nous a fait fran.b:
isalo.org/wiki.debian-fr/ind … ourcis_ssh
debian-fr.org/utilisation-de … t5472.html
(ne mets pas de passphrase à ta clé, tu n’auras rien à saisir… 
)
[quote=“nykoos”]
tu fais un script en sh ou bash avec cette commande, tu le rend exécutable, démarrage automatique dans /etc/init.d/
quelqu’ un de plus compétent que moi en la matière t’ indiquera comment faire la saisie du login et mot de passe dans ce script.[/quote]
Salut nykoos, avant d’aller plus loin je voulais te dire que j’ai mis mon script dans init.d
# ls -l /etc/init.d/ssh_opac
-rwxr-xr-x 1 root root 52 13 sept. 16:41 /etc/init.d/ssh_opacPar contre au démarrage de la machine il semble ne pas se lancer puisque, pour accéder aux pages souhaitées sur le serveur, je suis obligé de faire un /etc/init.d/ssh_opac restart
Une fois que c’est fait tout va bien.
Est-ce que ça ne vient pas de mon script non plus ?
J’ai mis ça dedans :
#!/bin/bash
ssh benevoles@192.168.0.3 -D 8080Je ne sais pas comment trouver la liste des fichiers lancés au démarrage pour vérifier.
Quelqu’un a une idée ?
salut,
tu as fais cette commande ?
dans le script il faut coller un alias pour ssh comme indiqué par Num’s ci dessus qui donne l’ adresse du tuto.
Salut.
J’ai suivi le tuto isalo.org/wiki.debian-fr/ind … ourcis_ssh
J’ai été obligé de supprimer ~/.ssh.known_hosts du client parce que vraiment j’arrivais pas à m’authentifier…
[quote=“nykoos”]salut,
tu as fais cette commande ?
dans le script il faut coller un alias pour ssh comme indiqué par Num’s ci dessus qui donne l’ adresse du tuto.[/quote]
Salut nykoos.
j’obtiens
# update-rc.d ssh_opac defaults
update-rc.d: using dependency based boot sequencing
insserv: warning: script 'ssh_opac' missing LSB tags and overridesJe n’ai pas trouvé l’alias à coller dans le script indiqué par Num’s.
D’autre part je crois que le problème majeur, dans mon cas, vient du fait qu’il faut que le terminal reste ouvert pour ssh benevoles@192.168.0.3 -D 8080
[quote=“laguespa”][quote=“nykoos”]salut,
tu as fais cette commande ?
dans le script il faut coller un alias pour ssh comme indiqué par Num’s ci dessus qui donne l’ adresse du tuto.[/quote]
Salut nykoos.
j’obtiens
# update-rc.d ssh_opac defaults
update-rc.d: using dependency based boot sequencing
insserv: warning: script 'ssh_opac' missing LSB tags and overridesJe n’ai pas trouvé l’alias à coller dans le script indiqué par Num’s.
D’autre part je crois que le problème majeur, dans mon cas, vient du fait qu’il faut que le terminal reste ouvert pour ssh benevoles@192.168.0.3 -D 8080[/quote]
salut,
tu fais 2 scripts:
-dans le premier (celui qui es dans init.d) tu mets gnome-terminal -e nom_du_script_à_lancer
-dans le deuxième: tu mets ssh labas -D 8080 (labas est l’ exemple du tuto)
(y a surement mieux à faire mais je ne suis pas programmeur)
dans préférence du terminal, tu sélectionnes “conserver le terminal ouvert”
lorsque tu génére la clé, comme dit précédemment surtout ne pas rentrer de passphrase, enter et enter.
et le tour est joué. (je viens de testé la commande, ssh labas -D 8080 fonctionne sans login ni mot de passe)
Avec les options -fN ça devrais te “rendre la main”, tu peux fermer le terminal, le ssh reste actif…
édit: “l’allias” à mettre, c’est celui que tu créés dans ton ~/.ssh/config
finalement je viens de faire un nouveau test, c est mieux de ne faire qu’ un seul script.
la commande est:
salut, je viens de “tilter” pourquoi ça ne peut pas marcher chez toi avec /etc/init.d, il faut que ssh soit lancé en user et non en root (personne n’ avait remarqué ?)
tu remets ~/.ssh.known_hosts à sa place là ou il doit être
tu laisses tomber init.d
#update-rc.d -f ssh_opac remove
tu crée un fichier dans .config/autostart de ton home/user qui s’ appelle ssh_opac.desktop , dans celui-ci tu mets:
[Desktop Entry]
Type=Application
Exec=gnome-terminal -e "ssh labas -D 8080"
Hidden=false
X-GNOME-Autostart-enabled=true
Name[fr_FR]=ssh
Name=ssh
Comment[fr_FR]=démarre ssh automatiquement sans login ni mot de passe
Comment=démarre ssh automatiquement sans login ni mot de passe
et n’ oublie pas dans préférences du profil du terminal de mettre ‘conserver le terminal ouvert’ sinon cela ne marchera pas.
Salut.
Nykoos, la méthode que tu m’as donnée fonctionne parfaitement. Toutefois, étant donné que l’accès au serveur pour la consultation de l’opac se fera sur un poste réservé au public, je préfète qu’aucun terminal ne reste ouvert sinon ils risquent fort de me le fermer…
[quote=“Num’s”]Avec les options -fN ça devrais te “rendre la main”, tu peux fermer le terminal, le ssh reste actif…
[/quote]
Salut Num’s. J’ai passé l’option -fN à Exec=gnome-terminal -e “ssh -fN pret -D 8080” dans ~/.config/autostart/ssh_opac.desktop. Ça ferme le terminal mais en fermant le terminal je perds la connexion au serveur.
Je me suis peut-être trompé et ce n’est pas là qu’il faut passer l’option.
[quote=“laguespa”]Salut Num’s. J’ai passé l’option -fN à Exec=gnome-terminal -e “ssh -fN pret -D 8080” dans ~/.config/autostart/ssh_opac.desktop. Ça ferme le terminal mais en fermant le terminal je perds la connexion au serveur.
Je me suis peut-être trompé et ce n’est pas là qu’il faut passer l’option.[/quote]Salut languespa, c’est bien “à cet endroit” qu’il faut mettre l’option (c’est une option de ssh…). Je ne comprends pas pourquoi ça ne fonctionne pas… Que ça ferme le terminal, c’est normal, que tu perdes le ssh, ça l’est moins… le -f force ssh en “background” (mais d’après ce que j’ai compris laisse la possibilité de saisir un mot de passe ou une passphrase si il y a besoin) et le -N empêche l’ouverture d’une (“vraie”) session sur le serveur (=> ça ne redirige que le port demandé et ça “maintient” cette redirection). En ouvrant un (autre) terminal après cette commande, avec un:ps aux | grep sshtu devrais, dans la liste retournée, trouver ton ssh -D…
Par contre, en faisant des tests (j’ai créé un “lanceur” sous gnome avec une commande similaire, le terminal s’ouvre et se referme) j’ai remarqué que “quelques fois”, il faut “relancer” la commande (= re-double-cliquer sur le lanceur). 
Dans le navigateur, tu as bien l’option indiquée par nykoos sur la première page de ce fil?[quote=“nykoos”]dans le navigateur, régler dans préférence/proxy: hote socks 127.0.0.1 port 8080
cocher socks 5
(l’ option -D dite dynamique crée le tunel ssh via socks v5 entre le serveur et le client)[/quote]
avec l’ option -fN il faut enlever gnome-terminal, la commande devient tout simplement
Exec=ssh -fN pret -D 8080
et inversement si tu enlèves -fN tu es obligé de repréciser gnome-terminal.
je crois que ton topic est résolu. je ne connaissais pas cette option -fN
Salut. 
Tout fonctionne.
Je fais un petit récapitulatif parce que le post est long et même moi je m’y suis perdu.
Nous utilisons PMB (logiciel 100% web) dans la bibliothèque dans laquelle je travaille. Je voulais que, sur le réseau local de la bibliothèque, depuis un poste client, on puisse consulter notre catalogue en ligne. Ce catalogue est sur le poste serveur (c’est un PC sur lequel est installé un serveur lamp nécessaire pour PMB) que nous utilisons pour faire des prêts, des retours et du catalogage. Je voulais que tout soit complétement automatisé, transparent et sans mot de passe pour le public.
Voici ce que j’ai fait étape par étape :
J’ai suivi le tuto proposé par fran.b ici :
isalo.org/wiki.debian-fr/ind … ourcis_ssh
Sur le client j’ai créé le fichier /home/user/.config/autostart/ssh_opac.desktop (et éventuellement le répertoire autostart s’il n’était pas déjà présent) dans lequel j’ai mis :
[Desktop Entry]
Type=Application
Exec=ssh -fN labas* -D 8080
Hidden=false
X-GNOME-Autostart-enabled=true
Name[fr_FR]=ssh
Name=ssh
Comment[fr_FR]=démarre ssh automatiquement sans login ni mot de passe
Comment=démarre ssh automatiquement sans login ni mot de passeNe pas oublier de faire une connexion ssh en terminal depuis le client vers le serveur histoire que la demande de clef soit faite une bonne fois pour toutes. Dans mon cas j’ai tapé :
ssh labas“labas” est l’alias donné à la machine qui sert de serveur dans le tuto de fab.b.
Sur le client il faut signaler au navigateur Internet qu’on passe par un serveur proxy. Pour cela il faut régler dans préférences>réseau>paramètres / proxy: hote socks 127.0.0.1 port 8080
cocher socks 5
Et puis voilà, merci pour votre aide à tou(te)s.
A+