jeudi 25 septembre 2008

clé publique/privée: ssh et scp sans mot de passe

Si vous utilisez souvent les commandes ssh, scp ou rsync entre deux machines, il y a moyen de supprimer la demande de mot de passe. Cela ne détériore pas trop la sécurité, puisque la manip ne concerne que la liaison entre 2 machines spécifiques (et dans un seul sens), et uniquement sous votre login.

Pour cela, il suffit de générer un jeu de clé ssh publique/privée sur la machine appelante machine1 avec l'instruction suivante (en gras, exemple sous un utilisateur user) :

machine1:~ user$ ssh-keygen -t rsa
Enter file in which to save the key (~/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ~/.ssh/id_rsa.
Your public key has been saved in ~/.ssh/id_rsa.pub.
The key fingerprint is:
...
en tapant ENTER à chaque question pour ne pas entrer de passphrase. Ensuite, il faut ajouter le contenu du fichier créé id_rsa.pub dans le fichier .ssh/authorized_key2 (à créer s'il n'existe pas) de la machine machine2:

machine1:~user$ scp .ssh/id_rsa.pub machine2:
user@machine2's password:
machine1:~user$ ssh machine2
user@machine2's password:
machine2:~user$ mkdir .ssh
machine2:~user$ chmod 700 .ssh
machine2:~user$ cat id_rsa.pub >> .ssh/authorized_keys
machine2:~user$ chmod 600 .ssh/authorized_keys
machine2:~user$ logout
et voilà! Maintenant, si vous faites:

machine1:~ user$ ssh machine2
ou un scp, rsync ou toute autre commande utilisant le protocole secure shell, il ne vous demandera plus votre mot de passe. Si toutefois un mot de passe vous était toujours demandé, il est possible que ce soit lié à un problème de droits sur le répertoire user de la machine2. Auquel cas vous devrez faire, avec des droits root:

machine2:# chmod go-w /home/user

À propos des clés publiques/privées

Lorsqu'un informaticien m'a expliqué comment fonctionnait le système d'authentification par clés ssh, j'ai compris que l'analogie terminologique n'était pas adaptée: la clé dite privée est un cryptage de votre mot de passe et correspond bien à une clé virtuelle. Mais la clé dite publique est une sorte d'empreinte permettant de vérifier que vous êtes bien propriétaire de la clé privée, c'est donc plus une serrure ou un cadenas qu'une clé! En effet vous pouvez installer ou donner votre « clé publique » sur des machines distantes sans aucun risque, car c'est comme si vous distribuiez des cadenas ou des serrures uniques que vous auriez fabriqués vous-même. En revanche, vous êtes le seul à détenir la clé pour les ouvrir; et si quelqu'un vous la prenait, il pourrait ouvrir toutes les serrures que vous avez placées.

Plutôt que d'un système clé publique/privée (public/private key), il serait donc plus juste de parler, par analogie, d'un système de clé/cadenas (key/padlock).
Publié par à 1 commentaire:
Libellés :

samedi 6 septembre 2008

Picasa sur Mac ?

Issu du monde Windows et Linux, j'utilise l'excellent logiciel de gestion photo Picasa de Google depuis des années. Picasa est simple, ergonomique, rapide, suffisant pour les retouches de base d'une photo (recadrage, constraste, lumière, ombres, redressement, ...) et il permet de gérer des dizaines de milliers de photos sans broncher, et en ne touchant jamais à vos fichiers originaux ou à la façon dont vous les avez rangés sur votre disque dur! Bref, probablement le meilleur outil de gestion de photos, gratuit.

La version Picasa 3 Beta est justement sortie ces derniers jours.


********


NOUVEAU janvier 2009:
Picasa 3 (beta) pour Mac !

C'est ici que ça se passe: http://picasa.google.com/mac/ et cela rend obsolète tout ce qui suit...


********


Or en passant à MacOS, terminé, fini Picasa! et je dois dire que c'est LE (seul ?) logiciel manquant et irremplaçable, qui m'a même conduit à faire un acte d'hérésie totale: installer Windows XP en double boot sur mon iMac (avec BootCamp, voir mon article précédent). Il y a bien iPhoto, mais même avec quelques dizaines de photos, on commence déjà à le voir «ramer»... alors avec des dizaines de milliers... impensable.

Alors comment faire ? Après de longues recherches sur le Net, je me rends compte que je ne suis pas le seul à être confronté à ce problème. Voici un résumé de la situation sur la question:
  • d'abord, contrairement à ce qu'a longtemps laissé penser le site de Picasa, le logiciel n'est pas que pour Windows puisqu'il existe une version Linux qui marche vraiment très bien, et qui a même nécessité le développement, par l'équipe Google, de quelques modules Wine sous licence GNU, participant ainsi au monde de l'open source! Linux représentant seulement 1% du marché des ordinateurs personnels, on se dit que les 7% de Mac devraient probablement intéresser Google!
  • actuellement, les programmes MacOS de Google sont la barre d'outil, le Desktop, Google Earth, SketchUp, et un petit plugin pour iPhoto qui permet d'exporter facilement vers PicasaWeb. Incroyable: les détenteurs du meilleur logiciel de gestion photos incitent à en utiliser un autre!
  • il existe réellement une solution pour faire tourner Picasa sous MacOS X Intel: il suffit d'utiliser la version payante de Wine développée par CodeWeavers et appelée CrossOver. Picasa 2 et 3 font partie des applications testées et validées. Mais il vous en coûtera 37 € pour la version "standard" (qui suffit amplement); la version "pro" à 64€ ajoute la gestion des jeux PC.
  • j'ai bien essayé de faire tourner Picasa sous la version libre de Wine. J'avais déjà compilé les sources sur mon iMac... Et bien Picasa 2.7 a fonctionné... mais pas bien longtemps: la version n'est pas stable du tout, et a crashé au bout de quelques minutes de simple navigation sur les photos. Il faut dire que pendant ce temps, dans ma fenêtre de commande, Wine m'envoyait des pages et des pages d'insultes logicielles. Je déconseille donc fortement cette solution.
  • alors quid d'une version Mac de Picasa ? En janvier 2008, un peu d'espoir a surgi lors de l'exposition MacWorld : un employé Google aurait lâché qu'une version pour Mac était en préparation, et devrait sortir dans le courant de l'année (voir cet article). Cependant, on attend toujours, et à l'occasion de la sortie d'une nouvelle version de Picasa Web Album, l'équipe de Google affirme maintenant qu'il n'y a rien en cours de développement pour les utilisateurs Apple... voir . Mon sentiment sur la situation (purement intuitif) est qu'ils sont bien en train de développer une version, mais ne sachant pas quand ils seront prêts, ils préfèrent ne rien annoncer du tout.
En conclusion, si vous avez peu de photos, iPhoto est évidemment bien suffisant et bien foutu. Si vous en avez beaucoup, c'est Picasa qu'il faut. Et là, trois solutions s'offrent à vous:
  • vous achetez CrossOver et croisez les doigts que Google ne sorte pas de son chapeau une version MacOS trop tôt... le temps d'amortir vos 37 €...
  • vous utilisez Picasa sur la partition Windows (BootCamp) de votre pauvre Mac...
  • vous utilisez Picasa avec un Windows sous le fabuleux VirtualBox: si votre machine est “puissante” (core 2 par exemple), ça marchera très bien!
Publié par à 2 commentaires:
Libellés : ,
Inscription à : Articles (Atom)