Tynsoe.org

Les habitu�s de Tynsoe auront remarqu� mon article sur la gestion des cl�s SSH. Une m�thode pour simplifier la gestion des cl�s dans l’agent �tait indiqu�e, par l’utilisation de l’utilitaire "keychain" de gentoo. Cette m�thode automatise l’ajout des cl�s dans l’agent, mais ne nous est d’aucune utilit� pour les cas o� nous ne travaillons pas avec le terminal et que la cl� n’est pas encore d�verrouill�e ; par exemple si nous lancons une application XWindow � distance via un menu personnel de OroborOSX (la commande �tant par exemple "ssh -X user@testmachine xclock"), la passphrase de la cl� sera demand�e, mais rien ne sera disponible pour la saisir (Dans ce cas, on voit que ssh-agent attend la passphrase en lancant l’outil "Console" fourni avec MacOS X).

Ce petit outil SSHLogin est la solution id�ale, et permet de charger les cl�s au lancement de la session utilisateur, ainsi elles sont disponibles pour toute les applications, en terminal ou pas.

Je vous propose donc de vous le procurer de suite :

http://www.synthemesc.com/sshLogin/

Installation

Rien � redire, un package MacOS X standard, efficace, un red�marrage est n�cessaire (forcer � se reconnecter aurait peut �tre suffit).

Deux choses sont install�es, une pr�f�rence syst�me et un outil servant � demander les passphrases

Configuration

(PNG) Apr�s avoir red�marr�, ouvrez votre session, et l� SSHLogin vous demendera peut �tre d�j� la passphrase de la cl� par d�faut, si cela est justifi� (la cl� est trouv�e et est prot�g�e, ce qui n’est pas obligatoire).

Voil� � quoi ressemble la fen�tre de saisie, simple, efficace ! :

Ouvrez les Pr�f�rences Syt�me, une nouvelle ic�ne est apparue dans la partie "Autre" (oui, ca commence � fleurir !) et vous pr�sente tout d’abord cette fen�tre :

set CVS_RSH : Indispensable si vous travaillez avec CVS par SSH
Use ssh-add : Laissez ce champ sur "" justement, c’est le chemin vers l’application qui demandera les passphrases. A ce jour il n’y a pas d’autres outils Cocoa pour le remplacer, donc pas de raisons de changer cette valeur.
Use keychain : Permet aux passphrases d’�tre stock�es dans votre trousseau Mac OS, plus rien ne vous sera demand�, pourquoi pas, de toutes facons m�me sans cette option, la passphrase n’est demand�e qu’une fois � l’ouverture de session. Ce n’est aujourd’hui pas possible de verrouiller l’agent en m�me temps que le trousseau.
Overwrite environment : Permet de forcer certaines variables d’environnement, laissez cette option par d�faut, ainsi que la liste des variables.

Gestion de vos cl�s

Il ne vous reste plus qu’� pr�ciser quelles cl�s SSH vous voulez voire g�rer l’agent. Pour plus d’informations sur la cr�ation de cl�s, faites un petit tour sur l’article d�di� � l’utilisation des cl�s SSH.

Allez donc dans le deuxi�me onglet de la fen�tre :

Voil�, ici vous cochez "User defined ssh keys" et ajoutez � loisir les cl�s que vous souhaitez utiliser. Vous devez ajouter � cette liste les cl�s priv�es (et non celles qui terminent par .pub).

Voil�, r�-ouvrez votre session, et si tout va bien, SSHLogin vous demandera les passphrase de vos cl�s, et les d�verrouillera.

En conclusion

On peut dire que SSHLogin est le compagnon id�al de tout admin sys qui n’est pas maniaque sur la s�curit� et surveille sa machine pour ne pas la laisser aux mains de n’importe quel badaud au bureau.

Une fonctionnalit� pour verrouiller les cl�s apr�s une p�riode d’inactivit� serait bienvenue et a �t� soumise au d�veloppeur en m�me temps que la traduction fran�aise, je ne manquerai pas de vous tenir au courant.