Discussion :

[SoukoussMan]

Bonjour,

Je decouvre Perl depuis peu et j'apprend sur le tas.
J'ai decouvert le module Net::SSH:erl::Auth qui me permet via Net::SSH:erl::Auth:ublicKey de pouvoir faire une connexion SSH par certificat sur mes machines.

C'est exactement ce dont j'ai besoin pour faire mon système de sauvegarde.
Par contre, je ne trouve que des brides de code comme ici : http://search.cpan.org/~dbrobins/Net...h/PublicKey.pm mais nul part, toute la partie ssh avec certificat.

Si quelqu'un peu eventuellement m'expliquer ou bien me donner un bout de code ( voir les deux ) pour que je comprenne mieux ce serais sympa.

Merci d'avance.

[Jasmine80]

Je ne connais pas ce module mais j'ai trouvé un site pouvant t'intéresser : http://www.koders.com/perl/fidE1896B...436.aspx?s=ssh

[SoukoussMan]

En effet, mais ca c'est pas la fonction qui permet de faire des connexions ssh avec certificat ?
Mon problème est encore plus nul que ca, c'est que je sais pas comment faire le code pour la connexion ssh via certificat

[pinif]

je suis dans le même cas que toi et il y a toujours rien qui pourrait m'aider...

en bash ( ssg budil@x.x.x.x ) la connexion se fait sans probleme avec une rsa
mais en PERL ???
voila mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
#! /usr/bin/perl -w
use strict;
use Net::SSH::Perl;
use Net::SSH::Perl::Auth;
 
my $ssh = Net::SSH::Perl->new('x.x.x.x', debug=>'1',protocole => 2 , identity_files => "/root/.ssh/id_rsa.pub");
my $auth = Net::SSH::Perl::Auth->new('RSA', $ssh);
 
$ssh->login("bidul");
 
print "Valid auth" if $auth->authenticate;
 
my($stdout, $stderr, $exit) = $ssh->cmd('ls');
print $stdout;
#print $stderr;
print $exit;

quelqu'un a t-il peut-etre la solution pour réussir une connexion sécurisé ssh rsa en perl ?

[thierry.chich]

Je fait comme ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
if ( not exists $config{passwd} ) {
     $ssh = Net::SSH::Perl->new(
		$host,    
               #protocol=>'2',
		#debug=>"true",
		options => [
			"BatchMode yes",
			"RhostsAuthentication no",
			"CheckHostIP no",
			"StrictHostKeyChecking no",
			"ConnectionAttempts 2"
			]
		);
		$ssh->config->set( "auth_dsa",      1 );
		$ssh->config->set( "auth_password", 0 );
		$ssh->login($config{user});
....

Il y a probablement des choses inutiles, et attention, c'est du dsa, pas du rsa.

[pinif]

merci beaucoup,
j'ai réussi en rsa en modifiant quelque trucs
par contre je ne peut pas lancer 2 connexions d'affiler :

Net::SSH: Can't bind socket to port 1023: Adresse déjà utilisée at ./test_ssh_rsa2.pl line 9
le port 1023 reste en TIME WAIT

tcp 0 0 x.x.x.x:1023 y.y.y.y:22 TIME_WAIT 0 0

ya-t'il un moyen de remédier a cela ?

[thierry.chich]

Ca me surprend beaucoup. Déjà, c'est compliqué, parce que sur beaucoup de système, il faut les droits de root ou admin pour ouvrir une socket sur un port en < 1024. Ensuite, j'utilise moi même Net::SSH:erl pour faire lancer des ssh en parallèle sur des dizaines de serveurs. C'est forcément un problème que j'aurai eu.
A l'occasion, je vérifierai, mais je n'ai pas de doute sur le résultat.
Quelles sont les options que vous utilisez ?

[florent.pascal]

Net::SSH: Can't bind socket to port 1023: Adresse déjà utilisée at ./test_ssh_rsa2.pl line 9
le port 1023 reste en TIME WAIT

tcp 0 0 x.x.x.x:1023 y.y.y.y:22 TIME_WAIT 0 0

ya-t'il un moyen de remédier a cela ?

Oui, on peut remedier à cela, il faut rajouter cette option à la creation de la nouvelle connexion SSH :
privileged => 0

Ex

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
$ssh = Net::SSH::Perl->new($host, 
    debug => 0, 
    options =>["StrictHostKeyChecking no",
                   "HostbasedAuthentication no",
                   "GSSAPIAuthentication no"], 
    privileged => 0, 
    identity_files => ["/root/.ssh/id_dsa"],
    protocol=>'2' );
$ssh->login("root");
($out, $err, $exit) = $ssh->cmd($commande);
$ssh->cmd("exit");

Par contre j'ai l'impression que dans mon code les options ne sont pas prises en compte car le GSSAPIauthentification est toujours utilisé lors de la connexion.

Une idée ??