En gros tu veux lancer des ssh -L port:remote:remoteport avec port < 1024, n'est-ce pas ?
C'est à peu près cela avec également du forwarding dynamique (pour certains postes du Lan), du remote (pour qd je suis en déplacement), un tunneling et des exécutions de scripts distants.
afin que tes scripts ne te demande plus aucun mot de passe, est-ce donc cela ?
Ben de toutes façons une fois la passphrase saisie par root c'est le cas. Je pensais juste pouvoir éviter cette étape avec l'outil ksshaskpass mais je vais devoir lire la doc.
dans rc.boot, rc.local ou le truc qui va bien pour ta distrib:
ssh-agent > /root/ssh-agent.env
dans /etc/bash.bashrc ou le truc qui va bien pour ton shell
if [ id -u -eq 0 -a -r /root/ssh-agent.env ]; then source /root/ssh-agent.env ; fi
Tip Top ! C'est exactement ce que je voulais. ;) Merci.
Alors chez moi sudo -E /bin/bash -c "echo \$SSH_AGENT_PID; ssh-add -L" fonctionne et permet de lancer ssh en root mais en utilisant le trousseau de l'user… Est-ce que cela pourrait te convenir ?
Heu là je ne suis pas certain de comprendre. Le compte root utilise l'agent SSH d'un utilisateur lambda ? C'est bien cela ? J'ignorais totalement que c'était possible.
Sinon pour moi l'option 'L' de ssh-add ne fait que lister les clés authentifiées par l'agent mais c'est un détail.
En tous cas merci beaucoup. Je vais également regarder de ce coté là.
[^] # Re: pourquoi ?
Posté par Raoul Volfoni (site web personnel) . En réponse au message Comment lancer un ssh-agent pour root au boot ?. Évalué à 2.
C'est à peu près cela avec également du forwarding dynamique (pour certains postes du Lan), du remote (pour qd je suis en déplacement), un tunneling et des exécutions de scripts distants.
Ben de toutes façons une fois la passphrase saisie par root c'est le cas. Je pensais juste pouvoir éviter cette étape avec l'outil ksshaskpass mais je vais devoir lire la doc.
Tip Top ! C'est exactement ce que je voulais. ;) Merci.
Heu là je ne suis pas certain de comprendre. Le compte root utilise l'agent SSH d'un utilisateur lambda ? C'est bien cela ? J'ignorais totalement que c'était possible.
Sinon pour moi l'option 'L' de ssh-add ne fait que lister les clés authentifiées par l'agent mais c'est un détail.
En tous cas merci beaucoup. Je vais également regarder de ce coté là.