ssh e password

Ciao,

dovendo usare + comandi ssh ogni volta mi tocca digitare la password
il che non mi fa felice!
So che esiste un sistema a chiave pubblica x cui non serve inserire la password.
Ma c'e' x caso una via di mezzo ... come sudo ... che inserita la password ...
se la ricorda x un po' di tempo senza doverla reinserire?

Davide schrieb:

Ciao,

dovendo usare + comandi ssh ogni volta mi tocca digitare la password
il che non mi fa felice!
So che esiste un sistema a chiave pubblica x cui non serve inserire la password.
Ma c'e' x caso una via di mezzo ... come sudo ... che inserita la password ...
se la ricorda x un po' di tempo senza doverla reinserire?

questa via di mezzo potrebbe essere gnome-keyring, che nel mio sistema (ubuntu
8.10) salva le chiavi per accedere su server ssh.

forse ti aiuta anche questo:

http://wiki.archlinux.org/index.php/Using_SSH_Keys

grüsse

ando

Ciao,

2009/6/15 Davide <d(a)vide.bz>:

Ciao,

dovendo usare + comandi ssh ogni volta mi tocca digitare la password
il che non mi fa felice!
So che esiste un sistema a chiave pubblica x cui non serve inserire la password.
Ma c'e' x caso una via di mezzo ... come sudo ... che inserita la password ...
se la ricorda x un po' di tempo senza doverla reinserire?

Ribalto la domanda: cosa non ti convince della chiave pubblica? Perché
cercare "una via di mezzo"? ssh crea una sessione pari pari a quella
che crei sul tuo PC quando accedi, quindi o digiti sempre username &
pwd, oppure fai un autologin (ssh con chiave pubblica, che puoi creare
anche con 2048 bit: hai voglia a craccarla...)

Ciao,
Stefano

Ciao,

Potresti delegare via PAM la authenticazione di ssh a Kerberos. Però
devi avere a disposizione un KDC Server Kerberos dal quale ricevere un
Ticket Kerberos ....
Avendo Kerberos puoi configurare per quanto tempo rimane valido un
Ticket Kerberos (p.e. 5 ore), per quel periodo non ti viene richiesta la
Password.
Dopo il tempo di scadenza del Ticket Kerberos, il Ticket può essere
rinnovato ricevendo un nuovo Ticket (reinserendo la password).
I pacchetti necessari sul lato client sono libpam-krb5, ssh-krb5 e
libpam-ssh.

La cosa un pò complicata a questo punto è mettere su un KDC
Kerberos ... :wink:

ciao, Markus

-------- Weitergeleitete Nachricht --------

attachment.htm (1.96 KB)

face-wink.png

Fyi: ssh-krb5 non esiste più (è un transitional package) e libpam-ssh
non è necessario per usare GSSApi con ssh con un KDC configurato.

Ciao,
Michele

Non mi va di lasciare la chiave privata "sempre"
attiva ... se x caso uno compremette il mio
account ... puo' compromettere anche il mio
server e questo non e' bello.

Ho risolto usando le opzioni:

ControlMaster e ControlPath

Con queste e' possibile creare una
connessione ssh ... e connessioni
seguenti si appoggiano alla stessa
connessione senza richiedere password.

Davide schrieb:

Ho risolto usando le opzioni:

ControlMaster e ControlPath

Con queste e' possibile creare una
connessione ssh ... e connessioni
seguenti si appoggiano alla stessa
connessione senza richiedere password.

Questa è una bella feature. Non la conoscevo!

Google mi ha portato su questa pagina:

Interessante!

Patrick