 |
 |
9.4.6 Agent SSH *
- Lors d’une authentification
de l’utilisateur par clef publique, l’utilisateur doit
saisir à chaque connexion sa phrase
d’authentification.
- L’agent SSH permet de
ne saisir sa phrase d’authentification qu’une seule fois lors du chargement de la clé par
l’agent. Les fois suivantes, les clients SSH communiqueront directement
avec l’agent.
- L’agent SSH fournit des services d’authentification aux clients.
- L’agent SSH conserve les clefs privées de l’utilisateur en mémoire.
- Un agent SSH se lance, dans un
processus fils,
- automatiquement dans les environnements graphiques
récents;
- manuellement, avec la commande $ ssh-agent $SHELL.
- Il ne se terminera qu’à la demande de
l’utilisateur.
- L’ajout d’une clef
privée gérée par l’agent se fait
- dans les environnements graphiques récents, la phrase
d’authentification est automatiquement demandée à la première demande de
connexion ssh ;
- manuellement, avec la commande: $ ssh-add qui nécessitera de même la saisie de la
phrase d’authentification.
previous next
 Commentaires de cette page
dans le polycopié de cours
Nous ne pouvons pas proposer d’illustration interactive en mode commande
pour la mise en place d’un chemin de confiance SSH. N’essayez de
faire cet exercice que si vous maîtrisez le contenu des autres transparents sur
SSH. Veuillez suivre les instructions suivantes.
Suite de l’exercice : mise en
place d’une authentification par clef publique.
L’objectif est de pouvoir vous connecter au serveur de
connexions de Télécom SudParis sans mot de passe ni phrase
d’authentification.
Dans la page de cours précédente, nous avons mis en place une
connexion sans mot de passe mais avec phrase d’authentification en 5
étapes. Il nous reste maintenant deux étapes pour utiliser un agent SSH pour ne
plus avoir à saisir la phrase d’authentification.
Attention: vous devez effectuer cette manipulation
après avoir mis en place une connexion sans mot
de passe (voir la page de cours précédente).
- Utilisation d’un agent SSH: vous
avez pu vous connecter sans qu’il n’y ait d’échange de mot de
passe entre les machines mais vous devez taper la phrase
d’authentification à chaque connexion. C’est fastidieux.
Pour faire en sorte que vous n’ayez à taper cette
phrase qu’une fois, il existe un programme appelé ssh-agent qui peut être utilisé pour mémoriser la clé
privée une fois décryptée à partir de la phrase d’authentification. Ce
programme est aussi associé à la commande ssh-add et peut être utilisé dans une fenêtre de terminal
comme ceci :
-
ssh-agent $SHELL: le programme ssh-agent vous demande votre phrase
d’authentification. Vous pouvez constater que cet agent a mis en place
des variables d’environnement permettant aux autres shells (fils) de le
trouver facilement:
$ env | grep SSH SSH_AGENT_PID=XXXX
SSH_AUTH_SOCK=/tmp/ssh-XXywKGvp/agent.XXXX
- La commande ssh-add met alors votre clé privée décryptée dans
l’agent.
- Vous pouvez alors vous reconnecter au
serveur à partir du shell (ou à partir d’un sous-shell) ayant démarré
l’agent SSH et cette fois vous n’aurez plus besoin de réaliser une
saisie de mot de passe ou de phrase d’authentification.
- Environnement graphique: pour que le
comportement précédent soit reproduit dans l’ensemble des fenêtres
d’un environnement graphique, il faut lancer cet environnement à travers
ssh-agent.
- Dans l’environnement gnome,
ajoutez dans le fichier de configuration de vos sessions ~/.xsession (créez ce fichier s’il n’existe pas
déjà) la ligne suivante:
/usr/bin/ssh-agent /usr/bin/gnome-session
- Ensuite déconnectez-vous
(complètement) de votre machine locale et reconnectez-vous.
- Une fois connecté, tapez ssh-add dans une fenêtre de terminal.
INF, Télécom SudParis, CSC 3001,
Sept. 2014
|
|
