Découverte Sécurité et réseaux Communauté Linux Debian  






Pam-ssh, le SSO pour geek

lundi 19 juin 2006

PAM ssh est un module PAM qui permet de lancer un ssh-add de manière transparente au login. Pour rappel, ssh-add permet de stocker pour la session le mot de passe de sa clé ssh et donc de se connecter de manière transparente sur les serveurs ssh où la clé a été positionnée.

Les utilisateurs de debian peuvent installer le paquet pam-ssh. Il ne restera alors qu’à configurer son système de login. Par exemple pour gdm, cela nous donne un fichier /etc/pam.d/gdm contenant :


#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so
@include common-auth
@include pam-ssh-auth
@include common-account
session required        pam_limits.so
@include common-session
@include pam-ssh-session
@include common-password

Merci à Rusty Russel pour l’astuce ;-)

Répondre à cette brève


LES AUTRES BREVES
DE CETTE RUBRIQUE :
lundi 19 juin
Pam-ssh, le SSO pour geek
lundi 28 juin
NuFW et Single Sign On
vendredi 5 décembre
NuFW 0.6, objectifs fonctionnels atteints
mardi 2 septembre
Sortie de la première version publique de NuFW
dimanche 15 juin
"Tou vas où ?" avec iproute2
samedi 14 juin
Netcat, le logiciel qui parle aux sockets
mardi 10 juin
Requête simple avec ldapsearch
mardi 3 juin
Spamassassin et les étrangers
dimanche 2 février
Changement d’adresse SpeedTouch Pro
samedi 11 janvier
Qualité de service et trafic NON-IP


Da Trucs for Linux | PLAN DU SITE | ADMIN