Nous sommes actuellement le 14 Juil 2026, 16:04

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 9 message(s) ] 
Auteur Message
 Sujet du message: Script SSH
MessagePublié: 02 Nov 2004, 11:17 
Hors-ligne
Référence
Référence
Avatar de l’utilisateur

Inscription : 06 Jan 2002, 22:38
Message(s) : 5949
Localisation : Quebec
Voilà, j'aimerai savoir si il est possible de faire des script qui marcherait en SSH. Genre que je n'ai qu'à faire dans une console ssh <monfichier> et qu'il m'execute les commandes dedans. Ce que je voudrais surtout c'est un exemple de comment ça marche si on peut le faire. Je ne veux pas grand chose de complexe pour le moment. Juste un login automatisé meme si il faut mettre le log et pass en text clair ainsi que de lancer deux commandes qui seront soit startx soit killallx.

Il me semble avoir vu des trucs du genre sur le net mais absolument rien qui explique comment faire le script comme tel.

_________________
Herakles Informatique Inc
Collaborateur pour HardGamers


Haut
 Profil  
Répondre en citant  
 Sujet du message: Simple.
MessagePublié: 03 Nov 2004, 11:09 
Hors-ligne
Nouvel adepte
Nouvel adepte
Avatar de l’utilisateur

Inscription : 18 Août 2004, 09:00
Message(s) : 59
Localisation : Montréal
ssh Usager@serveur [commande]

Ceci va se connecter au serveur distant, et exécuter la commande mentionnée et ensuite se déconnecter, plutôt que de partir un shell sur le serveur distant.

Par contre si tu désires que ca soit automatisé (sans te demander de mot de passe avant la connection) je crois que faudrait que tu arranges ton setup ssh pour utiliser un certificat client. Par défaut SSH refuse de se faire fournir un mot de passe en clear text sur le command line (car c'est après tout un risque de sécurité assez élevé merci. N'importe qui sur ton serveur qui fait la commande ps pourrait voir ton mot de passe...)

Bonne chance.

_________________
IOverFlow - une experience 3D visuelle unique.
MSI K8N Neo2 Platinum/A64 3000+ @2475Mhz/1GBram/AIW9600PRO/WinXP
PIII 1Ghz/384 Ram/Ubuntu Roary


Haut
 Profil  
Répondre en citant  
 Sujet du message: Re: Simple.
MessagePublié: 03 Nov 2004, 11:51 
Hors-ligne
Référence
Référence
Avatar de l’utilisateur

Inscription : 06 Jan 2002, 22:38
Message(s) : 5949
Localisation : Quebec
Six-Pack a écrit:
ssh Usager@serveur [commande]

Ceci va se connecter au serveur distant, et exécuter la commande mentionnée et ensuite se déconnecter, plutôt que de partir un shell sur le serveur distant.

Par contre si tu désires que ca soit automatisé (sans te demander de mot de passe avant la connection) je crois que faudrait que tu arranges ton setup ssh pour utiliser un certificat client. Par défaut SSH refuse de se faire fournir un mot de passe en clear text sur le command line (car c'est après tout un risque de sécurité assez élevé merci. N'importe qui sur ton serveur qui fait la commande ps pourrait voir ton mot de passe...)

Bonne chance.


Est ce que c'est complexe à mettre en place un certificat ?

_________________
Herakles Informatique Inc
Collaborateur pour HardGamers


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 03 Nov 2004, 13:10 
Hors-ligne
Nouvel adepte
Nouvel adepte
Avatar de l’utilisateur

Inscription : 18 Août 2004, 09:00
Message(s) : 59
Localisation : Montréal
Je l'ignore, jamais essayé. Je dois réinstaller un de mes serveurs SSH dans les semaines qui viennent; Si je m'aventure dans le domaine des certificats avec ssh je ferais un petit compte rendu dans cette thread!

A+

_________________
IOverFlow - une experience 3D visuelle unique.
MSI K8N Neo2 Platinum/A64 3000+ @2475Mhz/1GBram/AIW9600PRO/WinXP
PIII 1Ghz/384 Ram/Ubuntu Roary


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 03 Nov 2004, 13:50 
Hors-ligne
A réponse à tout!
A réponse à tout!
Avatar de l’utilisateur

Inscription : 14 Mars 2002, 22:24
Message(s) : 3308
Localisation : Québec
Il y a le client ssh plink qui permet de spécifier le mot de passe dans la ligne de commande.

Ce n'est vraiment pas sécuritaire, mais ca évite d'avoir à entrer manuellement un mot de passe ou de permettre à n'importe qui d'accéder à un ordinateur par ssh n'importe quand avec l'accès à un ordinateur qui possède un certificat.

_________________
Linux 2.6.22 debian gcc 4.2
KDE 3.5.7 / xorg-x11 7.3


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 03 Nov 2004, 13:57 
Hors-ligne
Nouvel adepte
Nouvel adepte
Avatar de l’utilisateur

Inscription : 18 Août 2004, 09:00
Message(s) : 59
Localisation : Montréal
Huh?

Même si je ne m'y connais pas en certificat SSH, je pourrait mettre ma main au feu que ceux-ci sont gerés par usager et non pas par poste/serveur.

Si tu te crées un certificat pour ton usager SSH, il te suffirait de protéger le certificat ou le répertoire qui le contient (chmod 700) pour que seul ton usager puisse s'en servir non? Il n'y a aucun risque avec ca, à part bien sûr root qui pourrait te le voler. Mais bon, si on ne peut pas faire confiance à root... :wink:

C'est sur que si tu permets à toute la planète d'accéder à ton certificat ils peuvent se connecter en ton nom sur le serveur. C'est l'équivalent de mettre son mot de passe dans un fichier script et laisser ses permissions à 755....

_________________
IOverFlow - une experience 3D visuelle unique.
MSI K8N Neo2 Platinum/A64 3000+ @2475Mhz/1GBram/AIW9600PRO/WinXP
PIII 1Ghz/384 Ram/Ubuntu Roary


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 03 Nov 2004, 13:59 
Hors-ligne
Référence
Référence
Avatar de l’utilisateur

Inscription : 06 Jan 2002, 22:38
Message(s) : 5949
Localisation : Quebec
Je vais explorer la voix du certificat, elle semble être la plus simple à mettre en place dans mon cas.

_________________
Herakles Informatique Inc
Collaborateur pour HardGamers


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 03 Nov 2004, 14:08 
Hors-ligne
A réponse à tout!
A réponse à tout!
Avatar de l’utilisateur

Inscription : 14 Mars 2002, 22:24
Message(s) : 3308
Localisation : Québec
Six-Pack a écrit:
Huh?

Même si je ne m'y connais pas en certificat SSH, je pourrait mettre ma main au feu que ceux-ci sont gerés par usager et non pas par poste/serveur.

Si tu te crées un certificat pour ton usager SSH, il te suffirait de protéger le certificat ou le répertoire qui le contient (chmod 700) pour que seul ton usager puisse s'en servir non? Il n'y a aucun risque avec ca, à part bien sûr root qui pourrait te le voler. Mais bon, si on ne peut pas faire confiance à root... :wink:

C'est sur que si tu permets à toute la planète d'accéder à ton certificat ils peuvent se connecter en ton nom sur le serveur. C'est l'équivalent de mettre son mot de passe dans un fichier script et laisser ses permissions à 755....


Le certificat est par usagers, comme tu dis. Par contre, quand on utilise un certificat, on n'utilise pas de mots de passes. Si on crée un certificat pour administrer automatiquement un poste à distance, il faut s'assurer que le poste client soit aussi sécurisé que le serveur, parce qu'il suffit alors de hacker le client et on a accès au compte admin du serveur sans aucun mot de passe... et c'est toujours plus facile de hacker un client qu'un serveur.

En plus de ssh, il serait peut-être utile de mettre en place un compte bidon sur le serveur web qui peut exécuter un nombre restreint de commandes à l'aide de sudo... Par exemple, on pourrait créer un compte qui peut seulement modifier les fichiers de configuration d'apache et le relancer.

_________________
Linux 2.6.22 debian gcc 4.2
KDE 3.5.7 / xorg-x11 7.3


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 03 Nov 2004, 14:17 
Hors-ligne
Répond à tout!
Répond à tout!

Inscription : 10 Jan 2002, 14:09
Message(s) : 2386
Localisation : Verdun
je suis peut être pointilleux, mais c'est plutot 'cracker'


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 9 message(s) ] 

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site