Cet article décrit comment faire un système de "mot de passe maitre" pour SSH, afin de ne taper que le mot de passe des clés, et de manière à ce qu'on n'ait pas à le retaper à chaque connexion au même serveur.





0x01. SCENARIO



1- je me connect au serveur, SSH me demande le mot de passe de mes clés
2- je rentre le mot de passe
3- je suis connecté
4- je me déconnecte
5- je me reconnecte, je n'ai pas de mot de passe à taper
6- je me redéconnecte
7- je supprime ma session
8- je me reconnecte, je retape le mot de passe





0x03. $HOME/.ssh/config


 
# Créer automatiquement une session de contrôle (socket)
ControlMaster auto
 
# Place le contrôle de session en arrière plan
ControlPersist 0
 
# Chemin du socket SSH
ControlPath /tmp/ssh_mux_%h_%p_%r
 
# Maintien de la session par "réveil" (ssh demande à sshd, de ne pas fermer la session)
ServerAliveInterval 120
 
# Maintien de la session par envoie de paquet TCP
TCPKeepAlive no
 
# Session distante graphique via SSH désactivée
# ForwardX11 yes
 




0x04. RESULTAT


 
### 1- je me connect au serveur, SSH me demande le mot de passe de mes clés
### 2- je rentre le mot de passe
### 3- je suis connecté
~:0ssh nico@172.168.241.130
Enter passphrase for key '/Users/nico/.ssh/id_rsa':
Last login: Wed Aug 26 12:35:26 2015 from 172.168.241.1
FreeBSD 10.1-RELEASE-p26 (GENERIC) #0: Tue Jul 28 22:55:17 UTC 2015
 
### 4- je me déconnecte
3,nico@vmpcbsd:nico:0$
Shared connection to 172.168.241.130 closed.
 
### 5- je me reconnecte, je ne tape pas de mot de passe
~:0ssh nico@172.168.241.130
Last login: Wed Aug 26 12:35:58 2015 from 172.168.241.1
FreeBSD 10.1-RELEASE-p26 (GENERIC) #0: Tue Jul 28 22:55:17 UTC 2015
 
### 6- je me redéconnecte
3,nico@vmpcbsd:nico:0$
Shared connection to 172.168.241.130 closed.
 
### 7- je supprime ma session
~:0rm /tmp/ssh_mux_172.168.241.130_22_nico
 
### 8- je me reconnecte, je retape le mot de passe
~:0ssh nico@172.168.241.130
Enter passphrase for key '/Users/nico/.ssh/id_rsa':
Last login: Wed Aug 26 12:36:01 2015 from 172.168.241.1
FreeBSD 10.1-RELEASE-p26 (GENERIC) #0: Tue Jul 28 22:55:17 UTC 2015
 
3,nico@vmpcbsd:nico:0$
 



   =>   Écrit par : Nicolas, le 26 août 2015


 
Mots clés :  
  network 
  
  ssh 
  
  security 
    >   Articles connexes :

GitVuln



HTTP Server, tell me who you are ?


Discuter avec un serveur web *apparement* muet ? Voici comment faire...

Knock Knock - SSH


Cette version du service Knock Knock utilise l'opttion SSL de Ncat (NetCat du package Nmap) et un serveur SSH pour l'ouverture de session final. Il ne se content pas d'ouvrir un...

/tmp et /var/log en noexec sur macOS



Durcissement de Windows



6227503