To content | To menu | To search


Le maître des clés ssh

ghostbusters_demon_dog.jpg

ché un bon chien cha. donne la papatte ! allez donne la papatte !

Comme tout bon professionnel qui se respecte, je protège mes clés SSH avec une passphrase. Seulement par flemme manque de temps, je ne l'avais pas encore fait avec mes clés perso.

Ayant remédié à ce petit oubli (!) ce weekend, j'ai très vite été confronté au problème de rentrer ma passphrase à chaque connexion. Pour éviter ça, facile, il suffit d'utiliser ssh-agent.

Ou pas.

Murphy quand tu nous tiens, alors que cela avait marché du premier coup au taf, impossible de le faire fonctionner à la maison. J'ai épluché le wiki de ma distribution préférée, tenté de jouer avec les variables d'environnement, essayé d'utiliser gnome-keyring (c'est pas le pied...), et même installé un service systemd, rien n'y a fait.

Après trois heures de galère j'ai fini par trouver une solution qui, si elle n'est pas très élégante, a le mérite de marcher: installer Keychain et mettre la ligne suivante dans son .profile/.bash_profile/.zshrc/etc.:

eval `keychain --quiet --eval --agents ssh id_ecdsa`

Remplacer id_ecdsa par votre clé ssh, bien sûr. Le --quiet peut être omis, vous aurez alors un joli résumé en couleur des clés en mémoire à chaque ouverture d'un shell.

Add a comment

Comments can be formatted using a simple wiki syntax.

This post's comments feed