Le (on) mardi 06 novembre 2007 21:10, mouss a écrit (wrote) : > François TOURDE wrote: >> Le 13823ième jour après Epoch, >> [EMAIL PROTECTED] écrivait: >> >>> Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) : >>> >>>> ssh-agent >>>> (copier coller les lignes de commandes affichées) >>>> ssh-add la_clef >>>> ssh -A A >>>> ssh B >>>> >>> Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te >>> connectes à A, tu peux indiquer l'agent-forwrading à yes dans >>> .ssh/config pour A. >> >> Je ne connais pas bien le principe de l'agent sur ssh. Je vais >> regarder ça aussi. Merci. >> > > Si l'english ne t'effraie pas, tu peux jeter un oeil par ici: > > http://souptonuts.sourceforge.net/sshtips.htm > > Pour les principes, tu peux aussi jeter une oreille la: > > http://ocliteracy.com/techtips/ssh-agent-forwarding.html > Ou en français, assez facile à lire :
http://fr.gentoo-wiki.com/HOWTO_Tunnels_et_utilisation_avanc%C3%A9e_de_ssh qui évoque aussi la technique de ProxyCommand évoquée ici par un autre contributeur. Attention par contre, il y a une connerie dans cette page niveau sécurité : quand ils disent que l'agent forwarding c'est bien parce que ça évite de laisser sa clé privé sur la machine intermédiaire, et que du coup on a pas besoin de faire confiance à l'admin de cette machine. C'est une grosse connerie car l'admin en question peut sans problème utiliser l'agent forwardé pour son compte s'il est malveillant. Bref... Toujours est-il que contrairement à leur premier exemple, je laisse l'agent forwarding désactivé par défaut, et je ne l'active que vers les machines ou c'est utile et où j'ai confiance en l'admin. Manuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
