EDIT :
Bonjour à tous,
Jadis, j’avais des clefs non protégées par une passphrase. Tout allait bien, sauf que… niveau sécurité…
J’ai donc créé une bonne clef SSH, carrément en RSA 4096 avec une bonne phrase de passe.
Maintenant, histoire de pouvoir assouplir mon utilisation, je ne souhaite pas retaper mon mot de passe à chaque fois (ce que permet le paquet ssh-askpass, avec les programmes ssh-agent et ssh-add). De plus, j’utilise intensivement GNU Screen, donc il me fallait une solution qui aille chercher le démon ssh-agent qui va bien.
J’utilise donc keychain qui me permet tout ça et qui fonctionne bien. J’ai ajouté ça dans mon ~/.bashrc :
keychain -q ~/.ssh/id_rsa.key
. ~/.keychain/$HOSTNAME-sh
(pour mémoire, ça pourra peut-être aider d’autres personnes)
Maintenant, quand je me connecte la première fois, bashrc exécute keychain, qui tente d’ouvrir fissa la clef SSH et me demande mon mot passe.
Mais moi, je voudrais bien que bash me demande mon mot de passe seulement quand ça m’est nécessaire (au premier appel ssh, scp ou autre), plutôt qu’en début de session. D’ailleurs, ce serait d’autant mieux, car j’ai un serveur sur lequel j’ai fait la même manipulation, et qui lance automatiquement un screen au démarrage. Dans ce cas, il va demander mon mot de passe sur toutes les fenêtres de screen…
Quelqu’un aurait un moyen pour qu’on me demande mon mot de passe seulement à la première connexion ssh ?
Merci d’avance !