sshpass : Se connecter en SSH sans saisir le mot de passe
HTML-код
- Опубликовано: 9 июн 2024
- Liens :
www.linuxtricks.fr/wiki/ssh-s...
00:00 Introduction
00:21 A quoi sert sshpass ?
00:32 Les 2 principales méthodes d'authentification en SSH
02:10 Installation de sshpass
03:02 Méthodes de transfert du mot de passe
03:27 Outils supportant sshpass
03:47 sshpass : Mot de passe dans la ligne de commande
04:37 Note sécurité sur le mot de passe dans la ligne de commande
05:58 sshpass : Exemple avec une copie via rsync
07:15 sshpass : Mot de passe dans une variable d'environnement
08:24 sshpass : Mot de passe dans un fichier
09:15 Résumé des 3 méthodes et conseils sécurité
11:02 Outro
--------
Effectuer un don : www.linuxtricks.fr/pages/fair...
Infos utiles comme d'hab :
Quelle distribution j'utilise ?
Fedora Linux avec GNOME
Quel est mon navigateur Internet : Vivaldi
Où me retrouver ? Tout est dans le bandeau de la page d'accueil de la chaine
Mon site web : www.linuxtricks.fr
Ma config PC Fixe :
Carte mère X470 GAMING PRO
AMD Ryzen 5 2600X
16Gb RAM DDR4
AMD Radeon RX 560 (pilote libre amdgpu)
SSD 860 EVO 500GB + SSD 860 QVO 2To
Micro BIRD UM1
PC de TESTS :
Toshiba Satellite C660
Intel Core i3 2330M
6Gb RAM DDR3
NVidia GeForce 315M
SSD Kingston A400 120GB - Наука
Bonjour, superbe vidéo clair et précise.
Merci !
Nickel ... ce que je recherchais depuis un bout de temps
Un gd merci
Rien ne vaut l'authentification par clé néanmoins.
Mais cet outil peut dépanner !
Comme d'hab.
Super vidéo.
Merci Adrien
Avec plaisir
Merci pour la vidéo, sinon une méthode un peu plus secure si on veut éviter que le mot de passe ne soit stocké dans l'historique, il faut simplement préfixer la commande par un espace (fonctionne par défaut sur certaines distrib)
Cool 👍🏻 Merci 😊
Très bonne vidéo comme d'habitude !
Tu es passer à Strawberry ?!
Sa fonctionne aussi bien que Clementine ?
Oui 🙂
Une connexion SSH basée sur une paire de clef Publique / Privée ça fait la même chose et c'est quand même vachement plus sécure que de stocker son password en clair comme tu le propose... A part ça concernant la passe-phrase, on se demande à quoi elle sert vraiment, au login quand on ne la renseigne pas, il fini quand même par nous demander le password...
Oui, la prochaine vidéo portera sur les clés pour montrer que l'on peut faire beaucoup mieux !
Cependant il m'a dépanné dans un cas particulier où j'avais la liste des serveurs avec leur mot de passe root et que je devais sécuriser l'ensemble.
Grâce à sshpass, j'ai pu rapidement déployer les clés sans taper de mot de passe manuellement ! Bien pratique
Tu nous a appris que les mots de passe ne doivent jamais être stocké en clair. 😜
L'utilisation d'un fichier chiffrer pgp ?
Pourquoi pas un fichier chiffré via GPG.
Mais soit il faut le déchiffrer avant de l'utiliser :D
@@AdrienLinuxtricks faut la vidéo partie 2 pour faire ça !
Les grands esprits se rencontrent. Je me suis posé la question aujourd'hui même. Et bien, j'ai ma réponse.
Ah ! cool !
J'utilise depuis plusieurs années sshpass dans un script avec une liste de serveurs.
Ma question est la suivante. Je souhaite envoyer a chaque serveur une commande en Sudo et ne pas nécessairement taper mon mot de passe .
merci
J'ai noté pour la faire prochainement :!
Merci pour la vidéo, mais je me demande quel est l’avantage par rapport à l’utilisation d’une clé privé/public ? 🤔
Comme il l'a dit, c'est uniquement quand on ne veut/peut pas utiliser une clé publique/privée. Il faut être prudent avec son usage à cause des mots de passes qui doivent être stockés en clair à un moment ou un autre. La plus sûre, d'après moi, est l'utilisation d'un fichier avec un accès en lecture seule réservée à l'utilisateur.
L'utilisation d'authentification par clé reste plus sûre de toutes façons.
@@guedelplayer202 ah pardon je n’ai pas écouté attentivement, cependant comme vous, je trouve ça moyen d’utiliser d’utiliser autre chose que les clés ssh
Tu peux avoir certains cas utiles.
Imagine, t'as un mot de passe root unique sur 50 serveurs.
Tu veux y déployer des clés rapidement, sshpass est ton ami. Certes pour une fois, mais il te permettra de faire des actions de sécurisation rapidement !
Deuxième cas : automatisation quand un équipement ne prend pas en charge l'authentification par clé (certains IoT)
Bonjour,
Permettez moi de trouver cette méthode pas très sécurisée. À un moment ou à un autre on va taper et voir le mot de passe en clair (option -p ou -f ou -e). Et quelqu'un pourrait le récupérer (fichier, historique, environnement).
Pour ma part j'utilise la fonction "ssh-keygen" que je ne crée qu'une seule fois sur mon client, et la fonction "ssh-copy-id user@host" pour chaque serveur que je veux atteindre.
Mais il doit bien y avoir une différence... Mais quelle est-elle ? Si vous saviez m'éclairer.
Merci
Oui, la prochaine vidéo portera sur les clés pour montrer que l'on peut faire beaucoup mieux !
Cependant il m'a dépanné dans un cas particulier où j'avais la liste des serveurs avec leur mot de passe root et que je devais sécuriser l'ensemble.
Grâce à sshpass, j'ai pu rapidement déployer les clés sans taper de mot de passe manuellement ! Bien pratique
Bonjour Patrick. J’utilise ssh-keygen aussi.😊
La vidéo est sortie ! J'avais peu de dispo cette semaine, c'est sorti un peu plus tard que prévu ! J'aurais du les enregistrer le même jour et planifier la publication :)
La vidéo est sortie ! J'avais peu de dispo cette semaine, c'est sorti un peu plus tard que prévu ! J'aurais du les enregistrer le même jour et planifier la publication :)
Par contre, il y a ka commandé sshcopyid qui permet l'échange de clé ssh entre deux machines Linux.
C'est l'objectif de la prochaine vidéo
astuces:
- pour pas que ta commande apparaisse dans l'history, préfixe la commande d'un espace.
- tu peux utiliser sshpass avec ssh-copy-id comme ca apres tu n'as plus besoin de sshpass
L'astuce de l'espace avant une commande n'a jalais fonctionné chez moi avec bash.
Salut adrien ta video est tres pertinent est ce que tu pourrais faire une video pour faire un boot IPXE
Salut, PXE est dans les tuyaux, mais c'est bien en dessous de la pile !
Salut Adrien j'aimerai savoir quelle est la meilleure distribution de linux ? Je veux quitter windows
Il n'y en a pas.
Si tu veux arriver dans le monde Linux, prends Linux Mint, ça devrait répondre à tous les besoins.
Si tu peux attendre Juin, la version 22 de Linux Mint sera dispo direct (à ce stade c'est la 21.3 et dans 2-3 mois, tu devras la mettre à niveau)
mes yeux saignent, j'ai rarement vu un truc aussi peu secure sous linux
déjà, utiliser des mdp pour ses connexions ssh, c'est comme cacher ses clés sous le paillasson
là, c'est carrément les exposer devant sa porte
la seule méthode de connexion ssh qui devrait être enseignée est la méthode de clés publique/privée
Absolument en plus ssh root, bravo la sécurité
Tu peux avoir certains cas utiles.
Imagine, t'as un mot de passe root unique sur 50 serveurs.
Tu veux y déployer des clés rapidement, sshpass est ton ami. Certes pour une fois, mais il te permettra de faire des actions de sécurisation rapidement !
Deuxième cas : automatisation quand un équipement ne prend pas en charge l'authentification par clé (certains IoT)
Évidemment, comme indiqué, rien ne vaut la paire de clés ou le certificat. Mais ça peut dépanner
@AdrienLinuxtricks ca serait pas mal, en contre partie, de faire une vidéo qui explique à tes viewers comment créer une paire de clés public/private et les différentes méthodes pour l'ajouter au server ssh. Et éventuellement des astuces pour augmenter la sécurité (changement port ssh, compte root bloqué, méthode password bloquée, ...)
@@TheWatcher241212 c'est la suite qui est prévu :)
La vidéo est sortie ! J'avais peu de dispo cette semaine, c'est sorti un peu plus tard que prévu ! J'aurais du les enregistrer le même jour et planifier la publication :)
First 🤔:)