[ssh agent] Le garder a chaque reconnection
[ssh agent] Le garder a chaque reconnection
Bonjour j'ai mis sur mon shell un agent ssh mais le problème c'est qu'a chaque redémarage de mon shell je le perds
J'ai mis les lignes eval (ssh-agent -c) et ssh-add dans les configs de mon shell mais le problème c'est que du coup il me demande ma passe-phrase a chaque démarage Quelqun sait comment contourner le problème ?
J'ai mis les lignes eval (ssh-agent -c) et ssh-add dans les configs de mon shell mais le problème c'est que du coup il me demande ma passe-phrase a chaque démarage Quelqun sait comment contourner le problème ?
Re: [ssh agent] Le garder a chaque reconnection
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Re: [ssh agent] Le garder a chaque reconnection
Bonjour Moviuro,Moviuro a écrit :Cf. https://wiki.archlinux.org/index.php/SSH_keys#ssh-agent ?
Avec le petit script du Wiki
Code : Tout sélectionner
if ! pgrep -u $USER ssh-agent > /dev/null...
... && unalias ssh; ssh'
Il y a moyen de le mettre dans un wallet quelconque pour le garder d'un boot à l'autre ?
Re: [ssh agent] Le garder a chaque reconnection
Franchement, je ne pense pas.waitnsea a écrit :Il y a moyen de le mettre dans un wallet quelconque pour le garder d'un boot à l'autre ?
J'utilisais kdewallet pour ça quand j'étais sous KDE (une passphrase pour tout déverrouiller, y compris mon ssh-agent et toutes mes clefs SSH), mais il demandait le mdp à chaque lancement de la machine.
Mais il faudrait écrire une page complète et compréhensible sur le sujet, parce que je suis aussi un peu perdu :
- utilisation simple du démon : le lancer et ajouter des clefs "à la main"
- lancement automatique du démon et ajout automatique de clefs à mesure qu'on les utilise
- lancement automatique du démon et ajout instantané de toutes les clefs possibles au démarrage du démon
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
- benjarobin
- Maître du Kyudo
- Messages : 17222
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [ssh agent] Le garder a chaque reconnection
Tu auras forcément un moment où un autre un mot de passe (fort de préférence) à saisir...
Si ton mot de passe de session est assez fort, tu peux je crois l'utiliser pour qu'au login de session cela déverrouille tout
Si ton mot de passe de session est assez fort, tu peux je crois l'utiliser pour qu'au login de session cela déverrouille tout
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [ssh agent] Le garder a chaque reconnection
Il y a la solution d'un OS très connu : "Vous êtes bien sûr de vouloir faire ça ?", tu cliques et tu fais ce que tu veux sans mot de passe
- benjarobin
- Maître du Kyudo
- Messages : 17222
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [ssh agent] Le garder a chaque reconnection
Dans ce cas là tu crée une clé SSH sans passphrase... Et donc tu n'as pas besoin de ssh-agent. Il faut être un peu logique aussi
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [ssh agent] Le garder a chaque reconnection
Sur un PC chiffré, ça ne change pas grand chose.benjarobin a écrit :Dans ce cas là tu crée une clé SSH sans passphrase... Et donc tu n'as pas besoin de ssh-agent. Il faut être un peu logique aussi
- PC chiffré, clef + passphrase, ssh-agent : récupération par refroidissement de la RAM (physique) ou dump RAM par root/wheel
- PC chiffré, clef + passphrase : récupération impossible (?) la clef n'est utilisée que lors de la négociation de la clef symétrique
- PC chiffré, clef : lecture de la clef par root/wheel ou par l'utilisateur si mot de passe de l'utilisateur faible
- PC non chiffré : ça existe ?
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
- kozaki
- Chu Ko Nu
- Messages : 422
- Inscription : mer. 13 sept. 2006, 22:49
- Localisation : London > . < Paris
- Contact :
Re: [ssh agent] Le garder a chaque reconnection
Moviuro a écrit :Cf. https://wiki.archlinux.org/index.php/SSH_keys#ssh-agent ?
Je ne pige pas pourquoi le script n'est pas pris en compte si entré dans le login-shell aka ~/.profile. Et va me demander le pass de la clé sur chaque terminal, inclus ceux de tmux/screen. Vais relire "Linux à 200%", à moins que, si vos phares peuvent éclairer mon hébétude... in your bashrc
@OP et @moviuro merci ça m'a rappelé de revoir ma config shell
~ Configs ~ PGP Key: 1C2A554EFF0157D9
« Demande un conseil à ton ennemi et fais le contraire (proverbe juif)
SVP intéressé par tout retour d'exp. sur Arch ARM en général, et sur portable (CrOS) en particulier.
« Demande un conseil à ton ennemi et fais le contraire (proverbe juif)
SVP intéressé par tout retour d'exp. sur Arch ARM en général, et sur portable (CrOS) en particulier.