Re: Lanceur (xfce) / ssh / authorized_keys

To: debian-user-french@lists.debian.org
Subject: Re: Lanceur (xfce) / ssh / authorized_keys
From: Jean-Jacques Doti <jj@doti.fr>
Date: Tue, 16 Sep 2014 17:14:34 +0200
Message-id: <[🔎] 541853DA.6040805@doti.fr>
In-reply-to: <[🔎] 54183B73.60604@basse-normandie.pref.gouv.fr>
References: <[🔎] 54183B73.60604@basse-normandie.pref.gouv.fr>

Salut,

Le 16/09/2014 15:30, Pierre TOUZEAU a écrit :

[…]
J'ai configuré les répertoires .ssh/ avec authorised_key, know_hosts, id_rsa.pub, priv, dsa, ... afin de me faciliter la vie à partir de MA machine vers plusieurs serveurs que l'on appellera serveur0x.

Pour lancer un ssh sur différents serveurs à partir de mon poste Xubuntu, j'ai créé des lanceurs sur le même modèle avec la commande :
ssh -X root@serveur01 "xterm -fn 9x15 -g 160x50 -title 'serveur01' "

Comme dit précédemment, il me semble préférable de lancer un terminal local exécutant la commande ssh de connexion au serveur.

Si je lance cette commande dans un shell utilisateur (une console ou un xterm), j'ai un xterm de serveur01 qui s'ouvre immédiatement, avec le shell prêt à l'emploi.

Même avec une console Linux ? Quel est ton serveur d'affichage dans ce cas-là ?

Si je lance cette commande avec le lanceur, alors une boite de dialogue me demande le password user (root) de serveur01 avant de lancer un xterm

Tu es bien sûr que c'est le mot de passe root de serveur01 qui est demandé ? ;-)

Si je lance cette commande avec le lanceur, en mode "exécuter dans le terminal", il m'ouvre une 1ere fenêtre vide et aussitôt un Xterm avec le shell prêt à l'emploi...

Ça, c'est normal : si tu coches "exécuter dans un terminal", mets juste la commande "ssh -X root@serveur01" dans ton lanceur.

Je ne comprends pas cette différence de comportement ? Comment serveur01 peut il différencier l'expéditeur de la commande ou ne pas le reconnaître ?

À mon avis, serveur01 ne différencie rien du tout : c'est du côté de ta machine que cela se passe.
Est-ce que ta clé SSH est protégée par une passphrase ?
Est-ce que ssh-agent tourne dans ta session utilisateur ?
Après t'être connecté une première fois en rentrant ton mot de passe, est-ce que l'on te demande de nouveau ce mot de passe lors des connexions suivantes ?
Est-ce que la variable SSH_ASKPASS existe dans ton environnement.

Lorsque ssh ou ssh-add ont besoin d'un mot de passe, le comportement est différent, suivant que le programme s'exécute dans un terminal ou pas :
- dans un terminal, le mot de passe est demandé en ligne ;
- en l'absence de terminal, et si on est dans une session graphique, on utilise le programme indiqué par SSH_ASKPASS (normalement ssh-askpass) qui ouvre une boîte de duialogue.

Le comportement que tu décris ressemble à ce qui se passerait avec ssh-add : à la première utilisation d'une clé privée le mot de passe est demandé. Si on est dans un terminal, le mot de passe est demandé en ligne. Sinon, et lorsqu'il y a une session graphique, c'est une boite de dialogue qui apparaît… mais dans ce cas, c'est la passphrase de la clé privée qu'il faut rentrer et pas le mot de passe de root sur le serveur distant (mais il sont peut-être identiques chez toi : tu «fais ce que veux ;-)»).

A+
Jean-Jacques

Attachment: smime.p7s
Description: Signature cryptographique S/MIME

Reply to:

References:
- Lanceur (xfce) / ssh / authorized_keys
  - From: Pierre TOUZEAU <pierre.touzeau@basse-normandie.pref.gouv.fr>

Prev by Date: [résolu] Re: Lanceur (xfce) / ssh / authorized_keys
Next by Date: Re: Avec le sujet c'est mieux : Rsync et le système de fichiers qui va bien
Previous by thread: [résolu] Re: Lanceur (xfce) / ssh / authorized_keys
Next by thread: [no subject]
Index(es):
- Date
- Thread