[gull] ssh en ligne de commande
Marc SCHAEFER
schaefer at alphanet.ch
Thu Sep 7 16:33:26 CEST 2006
On Thu, Sep 07, 2006 at 03:33:45PM +0200, François wrote:
> Comment éviter la demande du mot de passe en mode interactif ? J'ai essayé :
Le mot de passe est demandé via /dev/tty. Vous pourriez simuler un tty
... mais il y a bien plus simple.
- Créez une clé SSH (ssh-keygen -t dsa)
- Déposez-là dans
~/.ssh/cle-privee-uniquement-pour-acces-user-example.com
(la clé publique sera alors
~/.ssh/cle-privee-uniquement-pour-acces-user-example.com.pub)
- copiez la clé publique au bon endroit
ssh user at exemple.com 'mkdir -p .ssh && chmod 700 .ssh'
scp ~/.ssh/cle-privee-uniquement-pour-acces-user-example.com.pub \
user at exemple.com:.ssh/authorized_keys2
ssh user at exemple.com 'chmod 600 .ssh/authorized_keys2'
- maintenant, vous pouvez faire
ssh -i \
~/.ssh/cle-privee-uniquement-pour-acces-user-example.com.pub \
user at exemple.com
et aucun mot de passe ne sera demandé.
(si cela ne fonctionne pas, vérifiez que /etc/ssh/sshd_config du serveur
autorise les authentifications avec clés publiques)
Vous pouvez bien sûr utiliser la clé par défaut de root. Ou travailler
sous un autre utilisateur (en particulier si c'est un script en python).
Rappelez-vous également que l'exécution de commandes nécessite la
validation des arguments.
More information about the gull
mailing list