[ssh agent] Le garder a chaque reconnection

[Brainzman]

Bonjour j'ai mis sur mon shell un agent ssh mais le problème c'est qu'a chaque redémarage de mon shell je le perds
J'ai mis les lignes eval (ssh-agent -c) et ssh-add dans les configs de mon shell mais le problème c'est que du coup il me demande ma passe-phrase a chaque démarage Quelqun sait comment contourner le problème ?

[Moviuro]

Cf. https://wiki.archlinux.org/index.php/SSH_keys#ssh-agent ?

[waitnsea]

Cf. https://wiki.archlinux.org/index.php/SSH_keys#ssh-agent ?

Bonjour Moviuro,
Avec le petit script du Wiki

Code : Tout sélectionner

if ! pgrep -u $USER ssh-agent > /dev/null...
... && unalias ssh; ssh'

Je dois quand même le rentrer une (seule) fois à chaque boot.
Il y a moyen de le mettre dans un wallet quelconque pour le garder d'un boot à l'autre ?

[Moviuro]

Il y a moyen de le mettre dans un wallet quelconque pour le garder d'un boot à l'autre ?

Franchement, je ne pense pas.
J'utilisais kdewallet pour ça quand j'étais sous KDE (une passphrase pour tout déverrouiller, y compris mon ssh-agent et toutes mes clefs SSH), mais il demandait le mdp à chaque lancement de la machine.

Mais il faudrait écrire une page complète et compréhensible sur le sujet, parce que je suis aussi un peu perdu :

• utilisation simple du démon : le lancer et ajouter des clefs "à la main"
• lancement automatique du démon et ajout automatique de clefs à mesure qu'on les utilise
• lancement automatique du démon et ajout instantané de toutes les clefs possibles au démarrage du démon

[benjarobin]

Tu auras forcément un moment où un autre un mot de passe (fort de préférence) à saisir...
Si ton mot de passe de session est assez fort, tu peux je crois l'utiliser pour qu'au login de session cela déverrouille tout

[waitnsea]

Il y a la solution d'un OS très connu : "Vous êtes bien sûr de vouloir faire ça ?", tu cliques et tu fais ce que tu veux sans mot de passe

[benjarobin]

Dans ce cas là tu crée une clé SSH sans passphrase... Et donc tu n'as pas besoin de ssh-agent. Il faut être un peu logique aussi

[Moviuro]

Dans ce cas là tu crée une clé SSH sans passphrase... Et donc tu n'as pas besoin de ssh-agent. Il faut être un peu logique aussi

Sur un PC chiffré, ça ne change pas grand chose.

• PC chiffré, clef + passphrase, ssh-agent : récupération par refroidissement de la RAM (physique) ou dump RAM par root/wheel
• PC chiffré, clef + passphrase : récupération impossible (?) la clef n'est utilisée que lors de la négociation de la clef symétrique
• PC chiffré, clef : lecture de la clef par root/wheel ou par l'utilisateur si mot de passe de l'utilisateur faible
• PC non chiffré : ça existe ?

[kozaki]

Cf. https://wiki.archlinux.org/index.php/SSH_keys#ssh-agent ?

... in your bashrc

Je ne pige pas pourquoi le script n'est pas pris en compte si entré dans le login-shell aka ~/.profile. Et va me demander le pass de la clé sur chaque terminal, inclus ceux de tmux/screen. Vais relire "Linux à 200%", à moins que, si vos phares peuvent éclairer mon hébétude

@OP et @moviuro merci ça m'a rappelé de revoir ma config shell