Lanceur (xfce) / ssh / authorized_keys
mode troll off Je sais qu'il ne faut pas se logger root et surtout pas automatiser la procédure... Mais les serveurs ne sont pas publics, ne sont pas ce que vous voulez, etc. ... et je fais ce que veux ;-) /mode troll off J'ai configurer les répertoires .ssh/ avec authorised_key, know_hosts, id_rsa.pub, priv, dsa, ... afin de me faciliter la vie à partir de MA machine vers plusieurs serveurs que l'on appellera serveur0x. Pour lancer un ssh sur différents serveurs à partir de mon poste Xubuntu, j'ai créé des lanceurs sur le même modèle avec la commande : ssh -X root@serveur01 xterm -fn 9x15 -g 160x50 -title 'serveur01' Si je lance cette commande dans un shell utilisateur (une console ou un xterm), j'ai un xterm de serveur01 qui s'ouvre immédiatement, avec le shell prêt à l'emploi. Si je lance cette commande avec le lanceur, alors une boite de dialogue me demande le password user (root) de serveur01 avant de lancer un xterm Si je lance cette commande avec le lanceur, en mode exécuter dans le terminal, il m'ouvre une 1ere fenêtre vide et aussitôt un Xterm avec le shell prêt à l'emploi... Je ne comprends pas cette différence de comportement ? Comment serveur01 peut il différencier l'expéditeur de la commande ou ne pas le reconnaître ? Any hints ? Merci Pierre -- Pro. Signature Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: Lanceur (xfce) / ssh / authorized_keys
Le 16/09/2014 15:30, Pierre TOUZEAU a écrit : ssh -X root@serveur01 xterm -fn 9x15 -g 160x50 -title 'serveur01' Pas sur que ça change quoi que ce soit à ton soucis mais j'aurais fait comme ça : xterm -fn 9x15 -g 160x50 -title 'serveur01' -e ssh -X root@serveur01 -- Pascal -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54183e9b.5050...@univ-orleans.fr
Re: Lanceur (xfce) / ssh / authorized_keys
Le mardi 16 septembre 2014 à 15:30, Pierre TOUZEAU a écrit : Pour lancer un ssh sur différents serveurs à partir de mon poste Xubuntu, j'ai créé des lanceurs sur le même modèle avec la commande : ssh -X root@serveur01 xterm -fn 9x15 -g 160x50 -title 'serveur01' Ça me paraît un peu lourd, le xterm complet (donc le contenu de la fenêtre pixel par pixel) va transiter par la connexion SSH. Si un jour le lien réseau est un peu lent les interactions vont devenir franchement désagréables (et c'est toujours le jour où tu n'as pas besoin de ça que ça arrive). À ta place, j'installerais screen sur chacun des serveurs, te permettant d'avoir (presque) autant de fenêtres que tu le voudras avec une seule connexion au serveur (et plein d'autres trucs pratiques en plus). Je ne comprends pas cette différence de comportement ? Comment serveur01 peut il différencier l'expéditeur de la commande ou ne pas le reconnaître ? Il doit y avoir une différence dans l'environnement entre les deux méthodes. Si tu remplaces ta commande « ssh -X [...] » par la commande « /usr/bin/env », tu pourras comparer les deux environnements et peut-être trouver ce qui dérange. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140916140353.gg14...@sebian.nob900.homeip.net
Re: Lanceur (xfce) / ssh / authorized_keys
À ta place, j'installerais screen sur chacun des serveurs, te permettant d'avoir (presque) autant de fenêtres que tu le voudras avec une seule connexion au serveur (et plein d'autres trucs pratiques en plus). héhé :) pardon hein, mais tmux envoie quand même tellement mieux ! enfin pour mon usage (root de quelques serveurs, principalement lamp, vpn et autres services qui doivent tourner en foreground). J'ai d'abord utilisé screen pendant quelques années, puis un jour j'ai testé tmux. j'ai jamais réinstallé screen ! tchop! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBr¿vjmzygr-lrdgmmftwgpumk1v2ykjpghndruj0m...@mail.gmail.com
[résolu] Re: Lanceur (xfce) / ssh / authorized_keys
Bon, je n'ai pas formellement résolu le problème, mais en remplaçant rxvt ou xterm par : xfce4-terminal alors cela fonctionne... la commande : xfce4-terminal --geometry 160x50 -T 'serveur01' -x ssh -X root@serveur01 ne demande pas de password intempestif. /usr/bin/env : Il y avait bien des différences d'environnements, notamment sur GPG_AGENT_INFO=/run/user/46674/keyring-IXCRlI/gpg:0:1 SSH_AUTH_SOCK=/run/user/46674/keyring-IXCRlI/ssh (pour xfce4-terminal) contre SSH_AUTH_SOCK=/tmp/ssh-AJVYZfzJeGpU/agent.1974 (pour rxvt ou xterm) C'est donc le programme xfce4-terminal qui se comporte différemment de rxvt ou xterm ??? étonnant... Il y a sans doute à creuser, mais bon... Et je regarderais screen et...tmux ;-) Merci Pierre Le 16/09/2014 16:03, Sébastien NOBILI a écrit : Le mardi 16 septembre 2014 à 15:30, Pierre TOUZEAU a écrit : Pour lancer un ssh sur différents serveurs à partir de mon poste Xubuntu, j'ai créé des lanceurs sur le même modèle avec la commande : ssh -X root@serveur01 xterm -fn 9x15 -g 160x50 -title 'serveur01' Ça me paraît un peu lourd, le xterm complet (donc le contenu de la fenêtre pixel par pixel) va transiter par la connexion SSH. Si un jour le lien réseau est un peu lent les interactions vont devenir franchement désagréables (et c'est toujours le jour où tu n'as pas besoin de ça que ça arrive). À ta place, j'installerais screen sur chacun des serveurs, te permettant d'avoir (presque) autant de fenêtres que tu le voudras avec une seule connexion au serveur (et plein d'autres trucs pratiques en plus). Je ne comprends pas cette différence de comportement ? Comment serveur01 peut il différencier l'expéditeur de la commande ou ne pas le reconnaître ? Il doit y avoir une différence dans l'environnement entre les deux méthodes. Si tu remplaces ta commande « ssh -X [...] » par la commande « /usr/bin/env », tu pourras comparer les deux environnements et peut-être trouver ce qui dérange. Seb -- Pro. Signature Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: Lanceur (xfce) / ssh / authorized_keys
Salut, Le 16/09/2014 15:30, Pierre TOUZEAU a écrit : […] J'ai configuré les répertoires .ssh/ avec authorised_key, know_hosts, id_rsa.pub, priv, dsa, ... afin de me faciliter la vie à partir de MA machine vers plusieurs serveurs que l'on appellera serveur0x. Pour lancer un ssh sur différents serveurs à partir de mon poste Xubuntu, j'ai créé des lanceurs sur le même modèle avec la commande : ssh -X root@serveur01 xterm -fn 9x15 -g 160x50 -title 'serveur01' Comme dit précédemment, il me semble préférable de lancer un terminal local exécutant la commande ssh de connexion au serveur. Si je lance cette commande dans un shell utilisateur (une console ou un xterm), j'ai un xterm de serveur01 qui s'ouvre immédiatement, avec le shell prêt à l'emploi. Même avec une console Linux ? Quel est ton serveur d'affichage dans ce cas-là ? Si je lance cette commande avec le lanceur, alors une boite de dialogue me demande le password user (root) de serveur01 avant de lancer un xterm Tu es bien sûr que c'est le mot de passe root de serveur01 qui est demandé ? ;-) Si je lance cette commande avec le lanceur, en mode exécuter dans le terminal, il m'ouvre une 1ere fenêtre vide et aussitôt un Xterm avec le shell prêt à l'emploi... Ça, c'est normal : si tu coches exécuter dans un terminal, mets juste la commande ssh -X root@serveur01 dans ton lanceur. Je ne comprends pas cette différence de comportement ? Comment serveur01 peut il différencier l'expéditeur de la commande ou ne pas le reconnaître ? À mon avis, serveur01 ne différencie rien du tout : c'est du côté de ta machine que cela se passe. Est-ce que ta clé SSH est protégée par une passphrase ? Est-ce que ssh-agent tourne dans ta session utilisateur ? Après t'être connecté une première fois en rentrant ton mot de passe, est-ce que l'on te demande de nouveau ce mot de passe lors des connexions suivantes ? Est-ce que la variable SSH_ASKPASS existe dans ton environnement. Lorsque ssh ou ssh-add ont besoin d'un mot de passe, le comportement est différent, suivant que le programme s'exécute dans un terminal ou pas : - dans un terminal, le mot de passe est demandé en ligne ; - en l'absence de terminal, et si on est dans une session graphique, on utilise le programme indiqué par SSH_ASKPASS (normalement ssh-askpass) qui ouvre une boîte de duialogue. Le comportement que tu décris ressemble à ce qui se passerait avec ssh-add : à la première utilisation d'une clé privée le mot de passe est demandé. Si on est dans un terminal, le mot de passe est demandé en ligne. Sinon, et lorsqu'il y a une session graphique, c'est une boite de dialogue qui apparaît… mais dans ce cas, c'est la passphrase de la clé privée qu'il faut rentrer et pas le mot de passe de root sur le serveur distant (mais il sont peut-être identiques chez toi : tu «fais ce que veux ;-)»). A+ Jean-Jacques smime.p7s Description: Signature cryptographique S/MIME