Agent SSH (ssh-agent) - Gestion des clés et leur passphrase en mémoire (ssh-add)

Liens populaires

Cracker un point d'accès wifi

Prendre le control du compte root

Horloge en temps réel par internet

Naviguer en toute sécurité

Accélerer le démarrage de Windows

Linux Sécurité
Agent SSH (ssh-agent)
Gestion des clés et leur passphrase en mémoire (ssh-add)

Pour : Linux

L'agent SSH permet de garder en mémoire les clés ainsi que leur passphrase.
Il faut lancer l'agent-ssh avec la variable $SHELL pour récupérer les clés depuis la commande "ssh-add".
Syntaxe:

$ ssh-agent $SHELL

Mémoriser une passphrase

Pour sauvegarder la passephrase de la clé privé "/.ssh/id_dsa", il faut utiliser la commande "ssh-add".

$ ssh-add Enter passphrase for /home/cedric/.ssh/id_dsa: Identity added: /home/cedric/.ssh/id_dsa (/home/cedric/.ssh/id_dsa) $

Comme dans l'exemple, lors d'une connexion plus besoin de spécifier la passphrase.

cedric@pc-octetmalin:~$ ssh cedric@192.168.10.15 Welcome to Ubuntu 11.10 (GNU/Linux 3.0.0-12-generic i686) * Documentation: https://help.ubuntu.com/ You have new mail. Last login: Wed Nov 16 14:31:13 2011 from pc-sport.local cedric@pc-compaq:~$

Lister toutes les clés en mémoire

L'option "-l"(minuscule) permet d'afficher toutes les clés actuellement en mémoire.
Syntaxe:

ssh-add -l

Exemple:

$ ssh-add -l 1024 66:c5:25:0d:0a:ec:a1:38:ea:32:7b:98:c7:53:5d:51 cedric@pc-sport (DSA) $

Si ce message apparaît:

The agent has no identities.

Celà signifie qu'il n'y a pas de clé en mémoire

Afficher l'empreinte des clés en mémoires

L'option "-L"(majuscule) permet d'afficher l'empreinte des clés qui sont en mémoires.
Syntaxe:

ssh-add -L

Exemple:

$ ssh-add -L ssh-dss AAAAB3NzaC1kc3MAAACBAKCkD89unQxuhLVHObtC7Jfh4aKcEqxIvCbNUWDm2729lcfGVd6OS7e93y4bBq /i4HjP0nPIO344E4vCeojfcexhbj9wRQxn5L7gX25BgaE5rrbh66bB8VNrMotNWDpl0HCtKt8mTQmVX7tWeCkZkYot jrrwE6i/OMwF57tdxzt/AAAAFQC53V0c5s6R6rHQCI6Myyddw0Ng0wAAAIEAnS+xiRIy/JPL8nfTIXsPPPYpLpt3aR 69rBCJlOH762yIIdYJbxzhxUSurx2YSByVHlvW7nrqTzmr0ipXql0MqvZeAlD3//AAgKMwgLuQnTpcNtf/IeilR/8m Y/SnWlgDvYPXMDpuIWFcqOxUHi5VEP5f1fjcWryNzqE9Puba4UYAAACBAJM1N4/2CFNxycSdzetZq0fkwJqCU9FtTf 5XoVE0Xz89A1ea+gtL/jDiZUuydurqALK8b5BFzsja16Qg/icceiszcfmf6G6Neuxnmys32RpPOFyKiBwbO1d5Wz2o gMInLeod1OExYY0FC2ric2tuXCePnfQvsylp2tWYofi+EbsH cedric@pc-sport $

Retirer une passphase en mémoire

L'option "-d"(minuscule) permet de supprimer la passphrase d'une clé qui est en mémoire.
Syntaxe:

ssh-add -d

Exemple:

$ ssh-add -d Identity removed: /home/cedric/.ssh/id_dsa (/home/cedric/.ssh/id_dsa.pub) $

Retirer toutes les passphrases de la mémoire

L'option "-D"(majuscule) permet de supprimer toutes les passphrases de toutes les clés qui sont en mémoire.
Syntaxe:

ssh-add -D

Exemple:

$ ssh-add -D All identities removed. $

Lien pour aller sur le site de l'éditeur:
www.openssh.com/fr

Liens qui peuvent vous aidez:
OpenSSH - Tutoriel pour installer une infrastructure client et serveur en SSH
ssh - Fichier "known_hosts" liste les clés publique des serveurs
ssh-keygen - Générateur de clé publique/privé en SSH
ssh - Fichier "authorized_keys" les clés publique autorisé a se connecter au compte
ssh - Fichier de configuration du client (/etc/ssh/ssh_config et ~/.ssh/config)
ssh - Fichier de configuration du serveur (/etc/ssh/sshd_config)

Par O.Cédric
Sur www.octetmalin.net

Article publié le:
18/11/2011 10:57

Cette page vous à plus?

Dîtes que vous l'aimez en cliquant sur le bouton Facebook.

Contact - Informations -

WebAnalytics solution by