[shell] écrire sur stdin; ssh-add une bonne fois pour toutes

Bonjour,

J’ai un problème, et j’ai beau chercher, je ne trouve pas.

Pour me connecter à mon serveur, j’utilise l’authentification rsa.

Le problème c’est que à chaque démarrage de session, je dois faire ssh-add et entrer la passphrase.

Ce que je voudrais, c’est créer un script qui se lancerait au démarrage du pc, et qui ferait un truc comme:

Le problème, c’est que je veux mettre un mot de passe, mais que j’ai la flême de le taper et que ça me génère des problèmes
par exemple:
je démarre conky au démarrage de ma session, et il va me récupérer la température ( et diverses autres choses ) de mon serveur via ssh.
Le problème, c’est que vu que je n’ai pas encore entré mon mdp, et que le script se lance toutes les 5 secondes, fail2ban détecte ça comme des tentatives d’intrusion et m’empêche me m’authentifier.
Et:

• Je veux absolument une passphrase
• Je ne veux pas d’utilitaire graphique
• Je veux garder conky

Merci d’avance,

L0u!$

Pourquoi ? c’est sécurisé aussi par clef.

Sinon je ne vois que l’usage de terminaux vituel ou la commande pdip

Pourquoi ? c’est sécurisé aussi par clef.

Sinon je ne vois que l’usage de terminaux vituel ou la commande pdip[/quote]

Je préfère.

C’est plus sécurisé.

Je vais voir pour pdip.

Merci.

Tu as peur de te faire voler ta clef privée ?

Mouais.

En fait t’as raison.

Je vais pas utiliser de passphrase

parce que ça reviendra au même que de la lancer au démarrage de mon pc.

En tout cas maintenant ça marche bien.

Sinon je viens de penser à ssh-agent

oui mais non.

Il faut quand même redonner son mdp à chaque session.
puisque ssh-add ==> utilitaire de ssh-agent.

voilou

Je ne met pas mon sujet en résolu, vu que j’utilise une méthode alternative.

Si quelqu’un sait, qu’il nous partage sa science!

Terminal ou graphique ? Si graphique lequel utilises tu ?

Voici comment lancer des scripts au démarrage sous Gnome ou Kde

[quote]Gnome : Système --> Préférences --> Sessions --> onglet "Programmes au démarrage"
Kde : mettre le script dans ~/.kde/Autostart/)[/quote]

Ensuite pour le script si ta commande fonctionne à la main :

Tu as juste à faire un script comme par exemple launch_ssh.sh (en chmod +x) avec dedans :

#!/bin/bash echo 'maPassPhrase' | ssh-add

note que cette commande

$ echo ‘blahblah’ | ssh-add

NE MARCHE PAS.

c’est pour ça que j’ai posté…

Même en utilisant expect ?

Je viens de regarder…

Ça m’a l’air bien compliqué…

Je comprend le principe, mais j’ai du mal comprendre comment l’appliquer

Entre ne pas avoir de clef et avoir une clef en clair dans un fichier, je ne vois pas la difference au niveau de securité.
Si quelqu’un pirate ton PC, il aura soit la clef privée non cryptée, soit la clef privée cryptée et la passphrase pour l’utiliser.
Bof…

Moi je ne mettrai pas de passphrase.

[quote=“ignatioza”]Entre ne pas avoir de clef et avoir une clef en clair dans un fichier, je ne vois pas la difference au niveau de securité.
Si quelqu’un pirate ton PC, il aura soit la clef privée non cryptée, soit la clef privée cryptée et la passphrase pour l’utiliser.
Bof…

Moi je ne mettrai pas de passphrase.[/quote]

Voila, c’est ce que j’ai voulu exprimer dans ce post:

Mouais.

En fait t'as raison.

Je vais pas utiliser de passphrase

parce que ça reviendra au même que de la lancer au démarrage de mon pc.

En tout cas maintenant ça marche bien.

Un exemple pour expect même si tu abandonnes cette solution:

[code]#!/usr/bin/expect -f

spawn ssh your_user@your_host
expect "password: $"
send "your_pass\n"
interact[/code]

[quote=“Niloo”]Un exemple pour expect même si tu abandonnes cette solution:

[code]#!/usr/bin/expect -f

spawn ssh your_user@your_host
expect "password: $"
send "your_pass\n"
interact[/code][/quote]

Ok, merci quand même, ça peut toujours servir.

Sujet résolu alors =)

Bonjour,
J’ai vu que c’est résolu mais bon…
Est-ce que :

#!/bin/sh id1=$HOME/.ssh/identity id2=$HOME/.ssh/id_dsa id3=$HOME/.ssh/id_rsa if [ -x /usr/bin/ssh-agent ] && [ -f $id1 -o -f $id2 -o -f $id3 ]; then eval `ssh-agent -s` ssh-add < /dev/null fiou quelque chose d’approchant aurait pu coller?