Lut j'expose mon probleme.
Considerons mon reseau constitué de dix machine tournant sous linux et possedant chacun un serveur ssh(on dit daemon?).
Chaque machine est identifié par un nom du genre => PC-NUX-01 PC-NUX-02 ...
J'aimerais me connecter a une de ces machines grace a un script shell.

kan je tape ssh PC-NUX-01
il demande le password dans le shell.
Comment faire pour que la connexion vers cette machine locale soit completement automatisé.C a dire le shell ne demande pas de taper le password.

genre: ssh -password motdepasse PC-NUX-01 (ca existe pas mais une commande de ce genre??)

Le 15 octobre 2004 - 17 h 29, lombredudragon a écrit : genre: ssh -password motdepasse PC-NUX-01 (ca existe pas mais une commande de ce genre??)

non, ssh est un protocole sécurisé ! Les mots de passe en clair sont prohibés !

Par contre il est possible de se connecter sans mot de passe en s'identifiant grace aux clés SSL.

sur le serveur :
dans /etc/sshd/sshd_config, activer
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

sur le client, generer une paire de clefs asymétriques RSA :
ssh_keygen -b 1024 -t rsa
(on se retrouve avec ~/.ssh/id_rsa et id_rsa.pub)

envoyer la clef publique vers le serveur :
scp id_rsa.pub @:/home//.ssh/authorized_keys

redemarrer sshd :
service sshd restart
(normalement on doit pouvoir rentrer sans mot de passe)

PS : après ca marche aussi pour rsync ou cvs

+1 rien a redire

a si une chtite precision, le fichier authorized_keys peut contenir plusieurs cles publiques, et tu as aussi le fichier known_hosts qui contient les machines depuis lesquelles tu peux te connecter

Bon résumé de Sn@ke.

Petite précision :

Le 15 octobre 2004 - 18 h 21, Sn@ke a écrit : redemarrer sshd : service sshd restart

Je suis pas sur que "service xxx restart" fonctionne sur toutes les distros linux.
"killall -HUP sshd" serait plus universel.

tout n'est pas de moi, perso sur debian y'a pas besoin de le redemarrer il est configuré de base pour fonctionner comme ça

DeVice> pourquoi killall au lieu de kill ?

C'est peut-être un BSDisme, mais moi mon kill s'applique uniquement sur des numeros PID, tandis que killall permet de taper un "nom" de processus => c'est plus facile.