Page 1 sur 1

[ssh agent] Le garder a chaque reconnection

Publié : mer. 03 févr. 2016, 08:24
par Brainzman
Bonjour j'ai mis sur mon shell un agent ssh mais le problème c'est qu'a chaque redémarage de mon shell je le perds :(
J'ai mis les lignes eval (ssh-agent -c) et ssh-add dans les configs de mon shell mais le problème c'est que du coup il me demande ma passe-phrase a chaque démarage :( Quelqun sait comment contourner le problème ?

Re: [ssh agent] Le garder a chaque reconnection

Publié : mer. 03 févr. 2016, 11:17
par Moviuro

Re: [ssh agent] Le garder a chaque reconnection

Publié : mer. 03 févr. 2016, 12:59
par waitnsea
Bonjour Moviuro,
Avec le petit script du Wiki

Code : Tout sélectionner

if ! pgrep -u $USER ssh-agent > /dev/null...
... && unalias ssh; ssh'
Je dois quand même le rentrer une (seule) fois à chaque boot.
Il y a moyen de le mettre dans un wallet quelconque pour le garder d'un boot à l'autre ?

Re: [ssh agent] Le garder a chaque reconnection

Publié : mer. 03 févr. 2016, 13:10
par Moviuro
waitnsea a écrit :Il y a moyen de le mettre dans un wallet quelconque pour le garder d'un boot à l'autre ?
Franchement, je ne pense pas.
J'utilisais kdewallet pour ça quand j'étais sous KDE (une passphrase pour tout déverrouiller, y compris mon ssh-agent et toutes mes clefs SSH), mais il demandait le mdp à chaque lancement de la machine.

Mais il faudrait écrire une page complète et compréhensible sur le sujet, parce que je suis aussi un peu perdu :
  • utilisation simple du démon : le lancer et ajouter des clefs "à la main"
  • lancement automatique du démon et ajout automatique de clefs à mesure qu'on les utilise
  • lancement automatique du démon et ajout instantané de toutes les clefs possibles au démarrage du démon

Re: [ssh agent] Le garder a chaque reconnection

Publié : mer. 03 févr. 2016, 13:14
par benjarobin
Tu auras forcément un moment où un autre un mot de passe (fort de préférence) à saisir...
Si ton mot de passe de session est assez fort, tu peux je crois l'utiliser pour qu'au login de session cela déverrouille tout

Re: [ssh agent] Le garder a chaque reconnection

Publié : mer. 03 févr. 2016, 13:59
par waitnsea
Il y a la solution d'un OS très connu : "Vous êtes bien sûr de vouloir faire ça ?", tu cliques et tu fais ce que tu veux sans mot de passe :lol: :bravo:

Re: [ssh agent] Le garder a chaque reconnection

Publié : mer. 03 févr. 2016, 14:16
par benjarobin
Dans ce cas là tu crée une clé SSH sans passphrase... Et donc tu n'as pas besoin de ssh-agent. Il faut être un peu logique aussi

Re: [ssh agent] Le garder a chaque reconnection

Publié : mer. 03 févr. 2016, 16:51
par Moviuro
benjarobin a écrit :Dans ce cas là tu crée une clé SSH sans passphrase... Et donc tu n'as pas besoin de ssh-agent. Il faut être un peu logique aussi
Sur un PC chiffré, ça ne change pas grand chose.
  • PC chiffré, clef + passphrase, ssh-agent : récupération par refroidissement de la RAM (physique) ou dump RAM par root/wheel
  • PC chiffré, clef + passphrase : récupération impossible (?) la clef n'est utilisée que lors de la négociation de la clef symétrique
  • PC chiffré, clef : lecture de la clef par root/wheel ou par l'utilisateur si mot de passe de l'utilisateur faible
  • PC non chiffré : ça existe ?

Re: [ssh agent] Le garder a chaque reconnection

Publié : sam. 06 févr. 2016, 01:31
par kozaki
... in your bashrc
Je ne pige pas pourquoi le script n'est pas pris en compte si entré dans le login-shell aka ~/.profile. Et va me demander le pass de la clé sur chaque terminal, inclus ceux de tmux/screen. Vais relire "Linux à 200%", à moins que, si vos phares peuvent éclairer mon hébétude :mrgreen:

@OP et @moviuro merci ça m'a rappelé de revoir ma config shell :D