Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] SHH, sans mot de passe, sans expect, sans key pub


Messages recommandés

Invité Freemou
Posté(e)

Bonjour,

 

j'ai une enigme

 

Alors c'est simple, je veux me connecter à un équipement en ssh, je connais le login et le mot de pass.

 

Et je veux créer un script (shell ou perl) qui fait en sorte que je n'ai plus à taper le mot de passe!!

Je sais que l'envoi de la clé publique ça marche, MAIS, au moment de l'envoi de la clé, il me demande quand même le mot de passe, la toute première fois!! Et c'est bien ça mon problème!

 

bien sur, je ne veux pas utiliser expect ni Net::SSH::PERL.

 

J'espère qu'il y aura un pro du script pour résoudre cette enigme lol

 

merci

Posté(e)

Suffit de pas donner de passphrase à ta clé et il ne te demandera rien lors de l'établissement de la connexion, non ?

J'ai pas trop compris pourquoi tu voulais créer un script...

Invité Freemou
Posté(e)
Suffit de pas donner de passphrase à ta clé et il ne te demandera rien lors de l'établissement de la connexion, non ?

J'ai pas trop compris pourquoi tu voulais créer un script...

 

 

ben lors de l'envoi de ma clé "ssh-copy-id - i ./.ssh/id_dsa.pub root@x.x.x.x"

 

il me demande le mot de pass de cette conexion ssh, c'est normal, puis ensuite, il me le demande plus!

 

mon script doit "taper" à ma place le mot de pass.

Posté(e)

C'est un peu plus clair mais c'est pas encore ça....

Tu veux automatiser l'envoi de ta clé ? Tu as combien de centaines de milliers de machines à traiter pour avoir besoin d'un script qui fait ça automatiquement ?

 

Au passage, affecter cette clé à root (clé sans passphrase, qui plus est) c'est un peu risqué (au niveau de la fonctionnalité, je veux dire : si la machine cible interdit le login root par ssh, tu n'iras pas bien loin...)

Posté(e)

C'est vrai que la solution à ce problème m'intéresse : tous les jours, j'ouvre plusieurs sessions SSH parallèles sur mes différents serveurs et tous les jour je râle de ne pas avoir encore automatisé cette tâche, d'autant plus qu'en bon admin parano j'ai des mots de passe bien longs et compliqués... et pourtant ça doit bien être possible puisque des softs comme winSCP sous windows ou bien konqueror avec le pseudo-protocole fish accèdent directement aux dossiers souhaités...

Invité Freemou
Posté(e)

voilà tu m'as compris,

 

 

donc personne connait un pti script qui tape le mot de passe à ma place ??

Posté(e)
tous les jours, j'ouvre plusieurs sessions SSH parallèles sur mes différents serveurs et tous les jour je râle de ne pas avoir encore automatisé cette tâche
Sous Windows, tu prends puttygen, tu génères un couple clé publique + clé privée, si tu ne veux plus rien saisir tu ne mets pas de passphrase (option "parano mais fainéant"), tu ajoutes ta clé publique dans les authorized_keys (répertoire ~/.ssh) de chacune des machines où tu veux pouvoir te logger, et tu ne seras plus authentifié que grâce à ta clé...

Je ne comprends pas où est le problème...

Invité Freemou
Posté(e)
Sous Windows, tu prends puttygen, tu génères un couple clé publique + clé privée, si tu ne veux plus rien saisir tu ne mets pas de passphrase (option "parano mais fainéant"), tu ajoutes ta clé publique dans les authorized_keys (répertoire ~/.ssh) de chacune des machines où tu veux pouvoir te logger, et tu ne seras plus authentifié que grâce à ta clé...

Je ne comprends pas où est le problème...

 

je suis sous linux lol

Invité Freemou
Posté(e)

C'est bon j'ai résolu mon problème!

J'ai télécharger le pack expect-empty sur " http://packages.debian.net/ "

le fichier binaire y est inclus, comme ça pas besoin d'installation,

 

et je me suis fait un petit script en shell qui fait appel à ce binair et voilà, le tour est joué!

merci pour tous,

 

voilà mon script:

#!/bin/sh

target="192.168.x.x"	
login="mon_login"	
password="mon_passwd"	
#cmd="$ssh $login@$target"
cmd2="ssh-copy-id -i .ssh/id_dsa.pub $login@$target"

# tempfile to store results
tmp="/tmp/glace_a_la_fraise.tmp"

echo "Starting empty"
empty -f -L $tmp $cmd2

if [ $? = 0 ]; then
echo "Sending Password"
empty -v -w "assword": "$password\n"

else
echo "Error: Can't start empty in daemon mode"
return 1
fi

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...