ssh e password

Ciao,

ho diversi account ssh ognuno con la sua password. C'è un tool che mi permetta
di registrare questi account e collegarsi con un click? Per quel che
riguarda la password
è possibile usare una sola master password per le singole password in modo da
doverne ricordare solo una?

Ciao,

ho diversi account ssh ognuno con la sua password. C'è un tool che mi permetta
di registrare questi account e collegarsi con un click?

Putty.
http://www.chiark.greenend.org.uk/~sgtatham/putty/

Per quel che riguarda la password
è possibile usare una sola master password per le singole password in modo da
doverne ricordare solo una?

Si, con ldap.

Saluti,
Gianpaolo

Davide wrote:

è possibile usare una sola master password per le singole password in modo
da doverne ricordare solo una?

Cerca "ssh without password" su Google. Segui la procedure (per esempio
http://linuxproblem.org/art_9.html) ma inserisci una password non-vuota al
commando "ssh-keygen -t rsa".

Quello che fa e' che generi una password per una chiave privata, e poi
l'autenticazione tra il tup PC e l'account ssh remoto non e' piu' basato
su username/password ma su una chiave crittografica.

HTH
Thomas

Ciao,

2011/9/19 Davide <d(a)vide.bz>:

Ciao,

ho diversi account ssh ognuno con la sua password. C'è un tool che mi permetta
di registrare questi account e collegarsi con un click? Per quel che
riguarda la password
è possibile usare una sola master password per le singole password in modo da
doverne ricordare solo una?

Perché invece di usare username/password non usi chiavi?

generi una key con ssh-keygen (man ssh-keygen) e poi la copi (man
ssh-copy-id) sull'host remoto. Nessun bisogno di ricordarsi password,
nessun bisogno di preoccuparsi di savare le passwords da qualche
parte.

HTH,
Stefano

Davide writes:

Ciao,

ho diversi account ssh ognuno con la sua password. C'è un tool che mi permetta
di registrare questi account e collegarsi con un click? Per quel che
riguarda la password
è possibile usare una sola master password per le singole password in modo da
doverne ricordare solo una?

Ciao Davide,

quello che chiedi viene fatto "nativamente" da molte ditro "moderne" usando
ssh-agent. Esistono anche integrazioni nei diversi ambienti grafici
(sicuramente gnome keyring può agire da ssh agent, credo anche in altri
ambienti grafici ci siano applicazioni similari).

La base di tutto è usare autenticazione a chiave (attenzione: non usare
chiavi senza password tranne in casi molto particolari! Sicuramente non per
l'accesso interattivo.)

Poi sta a te decidere se vuoi usare la stessa chiave (identitá) su tutti i
server remoti oppure averne diverse.

Altra questione è come fare in modo se ti colleghi diverse volte alla stessa
macchina remota (ad esempio per avere diversi terminali, oppure se ti
colleghi in modalità interattiva e anche per copiare dei files con sftp) e
vuoi evitare di reinserire ogni volta la password. In questo caso puoi
semplicemente configurare ssh sul tuo client in modo che venga
"riutilizzata" la connessione esistente: quindi dopo che ti sei collegato
una prima volta ogni connessione successiva alla stessa macchina non
richiederà nessun tipo di autenticazione, finchè la prima connessione non
viene chiusa.

La direttiva da usare nel tuo ~/.ssh/config (o almeno quella cha uso io) è:
--8<--
controlmaster auto
controlpath ~/.ssh/control/ssh-%r@%h:%p
--8<--
dovrai creare il folder "control" dentro a ~/.ssh/ e dargli dei permessi
MOLTO restrittivi (700) in quanto chiunque può scrivere sui files che ci
vengono messi dentro può usare la tua connessione ssh.

HTH,
Daniele