Gestion de l'accès au shell sécurisé dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Réduction du nombre d'invites de mot de passe dans le shell sécurisé

Si vous ne voulez pas saisir votre phrase de passe et votre mot de passe pour utiliser Shell sécurisé, vous pouvez utiliser le démon de l'agent. Si vous avez des comptes différents sur différents hôtes, ajoutez les clés dont vous avez besoin pour la session.

Vous pouvez démarrer le démon de l'agent manuellement lorsque vous en avez besoin, comme décrit dans la procédure suivante.

  1. Démarrez le démon de l'agent.
    mySystem% eval `ssh-agent`
    Agent pid 9892
  2. Vérifiez que le démon de l'agent a été démarré.
    mySystem% pgrep ssh-agent
    9892
  3. Ajoutez votre clé privée au démon de l'agent.
    mySystem% ssh-add
    Enter passphrase for /home/username/.ssh/id_rsa: <Type passphrase>
    Identity added: /home/username/.ssh/id_rsa(/home/username/.ssh/id_rsa)
    mySystem%
  4. Démarrez une session Shell sécurisé.
    mySystem% ssh myRemoteHost -l username

    Vous n'êtes pas invité à saisir une phrase de passe.

Exemple 1-3  Utilisation des options ssh-add

Dans cet exemple, jdoe ajoute deux clés pour le démon de l'agent. L'option –l sert à répertorier toutes les clés stockées dans le démon. A la fin de la session, l'option –D sert à supprimer toutes les clés du démon de l'agent.

myLocalHost% ssh-agent
mySystem% ssh-add
Enter passphrase for /home/jdoe/.ssh/id_rsa: <Type passphrase>
Identity added: /home/jdoe/.ssh/id_rsa(/home/jdoe/.ssh/id_rsa)
mySystem% ssh-add /home/jdoe/.ssh/id_dsa
Enter passphrase for /home/jdoe/.ssh/id_dsa: <Type passphrase>
Identity added:
/home/jdoe/.ssh/id_dsa(/home/jdoe/.ssh/id_dsa)

mySystem% ssh-add -l
md5 1024 0e:fb:3d:53:71:77:bf:57:b8:eb:f7:a7:aa:df:e0:d1
/home/jdoe/.ssh/id_rsa(RSA)
md5 1024 c1:d3:21:5e:40:60:c5:73:d8:87:09:3a:fa:5f:32:53
/home/jdoe/.ssh/id_dsa(DSA)

User conducts Oracle Solaris Secure Shell transactions
myLocalHost% ssh-add -D
Identity removed:
/home/jdoe/.ssh/id_rsa(/home/jdoe/.ssh/id_rsa.pub)
/home/jdoe/.ssh/id_dsa(DSA)