Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Microsoft lance une nouvelle fonction Excel et finalise l'intégration de Forms
[Actualités]
La nouvelle règle de l’UE entre en vigueur : l’argent transféré en 10 sec...
[Actualités]
Un autre câble sous-marin endommagé, cette fois cela affecte l'alimentation é...
[Actualités]
Mauvaise nouvelle si vous possédez un de ces smartphones : très bientôt vous ...
[Actualités]
Windows 11 : le menu Démarrer ne fonctionne parfois plus après la mise à jour
[Actualités]
Test Legacy of Kain Soul Reaver 1&2 Remastered (PS5) - Raziel de retour
[Actualités]
2025 nous apportera le nouvel iPad abordable : nouveaux détails de lancement
[Actualités]
Découvrons quand le Père Noël arrivera pour livrer nos cadeaux, avec Santa Tr...
[Actualités]
Nintendo Switch 2, la date d'annonce et le mois de sortie ont-ils été révélÃ...
[Actualités]
WhatsApp nous permet désormais de réagir à un message en « tirant des confet...
[Articles]
Legacy of Kain Soul Reaver 1&2 Remastered
[Articles]
The Thing Remastered
[Articles]
Mario & Luigi : L'épopée fraternelle
[Articles]
Deel acquiert la plateforme mondiale de gestion de la rémunération Assemble
[Articles]
Xuan Yuan Sword: The Gate of Firmament
[Articles]
Cyber-sécurité : bilan 2024 et regard vers 2025 par Andy Garth, directeur Aff...
[Articles]
Diesel Legacy: The Brazen Age
[Articles]
FANTASIAN Neo Dimension
[Articles]
Fairy Tail 2
[Articles]
Réseaux sociaux inondés d'arnaques deepfake ; Formbook, voleur d'informations ...
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Editer un article
Titre
Mots Clés
Texte
.Dd September 25, 1999 .Dt SSH-AGENT 1 .Os [size=18] [b]Nom[/b] [/size] .Nm ssh-agent .Nd agent d'authentification [size=18] [b]Résumé[/b] [/size] .Nm ssh-agent .Op Fl a Ar bind_address .Op Fl c Li | Fl s .Op Fl d .Op Ar command Op Ar args ... .Nm ssh-agent .Op Fl c Li | Fl s .Fl k [size=18] [b]Description[/b] [/size] .Nm est un programme qui sert à manipuler des clefs utilisées pour une authentification par clef publique (RSA, DSA). L'idée, c'est que .Nm soit chargé au démarrage d'une session X ou terminal, puis que tous les autres programmes ou fenêtres soient lancés en tant que clients du programme .Nm . On peut trouver l'agent grâce à des variables d'environnement, et l'utiliser automatiquement pour une authentification lors d'une connexion à d'autres machines par .Xr ssh 1 . Les options sont les suivantes : .Bl -tag -width Ds .It Fl a Ar bind_address Branche l'agent à une socket unix-domain .Ar bind_address . Par défaut .Pa /tmp/ssh-XXXXXXXX/agent.
. .It Fl c Affiche des commandes C-shell sur la sortie standard .Xr stdout 3 . C'est le comportement par défaut si votre .Ev SHELL ressemble à un shell de type csh. .It Fl s Affiche des commandes Bourne shell sur la sortie standard .Xr stdout 3 . C'est le comportement par défaut si votre .Ev SHELL ne ressemble pas à un shell de type csh. .It Fl k Tue l'agent en cours d'exécution (identifié par la variable d'environnement .Ev SSH_AGENT_PID). .It Fl d Mode de débogage. Avec cette option, .Nm ne crée pas de processus fils (cf. .Xr fork 1 ). .El Si on fournit une ligne de commande, on l'exécute en tant que sous-processus de l'agent. Quand la commande s'arrête, l'agent en fait autant. L'agent ne contient pas de clef quand il démarre. On en ajoute à l'aide de la commande .Xr ssh-add 1 . Exécuté sans argument, .Xr ssh-add 1 ajoute les fichiers .Pa $HOME/.ssh/id_rsa , .Pa $HOME/.ssh/id_dsa et .Pa $HOME/.ssh/identity . Si les identités sont protégées par mot de passe (passphrase), .Xr ssh-add 1 le demande (à l'aide d'une petite application X11 si on est sous X11, ou dans un terminal sinon). Puis il envoie l'identité à l'agent. L'agent peut contenir plusieurs identités, et utiliser n'importe laquelle automatiquement. .Ic ssh-add -l affiche les identités chargées. Le principe est le suivant : on exécute l'agent sur le PC, portable ou terminal local. On n'a pas besoin de stocker les données d'authentification sur une autre machine, et on n'envoie pas les mots de passe (passphrase) sur le réseau. La connexion à l'agent est transmise par SSH, donc l'utilisateur obtient les permissions déduites des identités de n'importe où sur le réseau, de manière sécurisée. Il y a principalement deux manières de démarrer l'agent : soit l'agent exécute une nouvelle sous-commande pour laquelle on a exporté des variables d'environnement, soit il affiche les commandes (syntaxe .Xr sh 1 ou .Xr csh 1 ) à exécuter dans le shell d'appel. Ensuite, .Xr ssh 1 vérifie ces variables et les utilise pour se connecter à l'agent. L'agent n'envoie jamais une clef privée par son canal d'appel. Par contre, les opérations qui nécessitent une clef privée sont prises en charge par l'agent, et le résultat est envoyé à l'appelant. De cette manière, on cache les clefs privées aux clients de l'agent. On crée une socket unix-domain, et le nom de cette socket est stocké dans la variable d'environnement .Ev SSH_AUTH_SOCK . La socket n'est accessible qu'à l'utilisateur. Toutefois, on peut facilement contourner cette restriction en tant que root ou une autre instance du même utilisateur. La variable d'environnement .Ev SSH_AGENT_PID contient l'identifiant de processus (process ID) de l'agent. L'agent s'arrête quand la commande passée sur la ligne de commande s'arrête. [size=18] [b]Fichiers[/b] [/size] .Bl -tag -width Ds .It Pa $HOME/.ssh/identity Contient l'identité d'authentification RSA de l'utilisateur pour la version 1 du protocole. .It Pa $HOME/.ssh/id_dsa Contient l'identité d'authentification DSA de l'utilisateur pour la version 2 du protocole. .It Pa $HOME/.ssh/id_rsa Contient l'identité d'authentification RSA de l'utilisateur pour la version 2 du protocole. .It Pa /tmp/ssh-XXXXXXXX/agent.
Les sockets unix-domain contenant les connexions aux agents d'authentification. Ces sockets ne devraient être lisibles que par leur propriétaire. Elle sont supprimées automatiquement lors de l'arrêt de l'agent. .El [size=18] [b]Auteurs[/b] [/size] OpenSSH est dérivé de la version originale et libre ssh 1.2.12 par Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt et Dug Song ont corrigé de nombreux bugs, ré-ajouté des nouvelles fonctionnalités et créé OpenSSH. Markus Friedl a contribué au support des versions 1.5 et 2.0 du protocole SSH. [size=18] [b]Voir aussi[/b] [/size] .Xr ssh 1 , .Xr ssh-add 1 , .Xr ssh-keygen 1 , .Xr sshd 8
Fichier
Forum
-
Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Software
problème sur windows 10
Réseaux et Télécom
Administrateur Réseau - Cisco
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
Actualités
-
Archives
Microsoft
Microsoft lance une nouvelle fonction Excel et finalise l'intégration de Forms
Economie
La nouvelle règle de l’UE entre en vigueur : l’argent transféré en 10 secondes à partir de 2025
Internet
Un autre câble sous-marin endommagé, cette fois cela affecte l'alimentation électrique
Social
Mauvaise nouvelle si vous possédez un de ces smartphones : très bientôt vous ne pourrez plus utiliser WhatsApp
Windows
Windows 11 : le menu Démarrer ne fonctionne parfois plus après la mise à jour
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?