Autoriser l'identification automatique par clé SSH avec Yana-server ou tout autre serveur web (www-data)

juin 18, 2015

Ceci permet de lancer des scripts nécessitant une authentification SSH depuis Yana-server

Objectif:

Je veux que Yana puisse envoyer une commande SSH au NAS pour l'eteindre en etant identifié automatiquement par une clé RSA :

ssh root@ip.du.nas halt

Pour que cela fonctionne il va falloir générer une clé rsa pour l'utilisateur www-data, sauf que www-data n'est pas root ^^

Commencer par connecter en SSH au client (ici le RPI)

- Passer en mode root

sudo -i

- création du répertoires qui va recevoir la clé généré:

mkdir /var/www/.ssh

- Réglage des droits qui vont bien :

chmod 700 /var/www/.ssh chown

www-data:www-data /var/www/.ssh

- Connections en temps qu'utilisateur www-data

su - www-data

- Génération de la clé

ssh-keygen -t rsa

- Envoi de la clé vers le serveur à contacter

ssh-copy-id root@192.168.xx.xx

Annexe: sudo visudo (ajout des droits sudo)

Rechercher dans ce blog

ZaPoc Blog's

Autoriser l'identification automatique par clé SSH avec Yana-server ou tout autre serveur web (www-data)

Ceci permet de lancer des scripts nécessitant une authentification SSH depuis Yana-server

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Image DualBoot Recalbox (FastSwitch)

Comment flasher un appareil SonOff facilement sous Ubuntu

Configurer le clavier en AZERTY sous OSMC ou Debian: