Pour mon cas, j’ai donc un portable Ubuntu Desktop (9.10), et j’ai un autre portable (cela marche aussi avec une machine virtuelle) qui est installé avec la distribution orientée tests de sécurité Backtrack (4 final). Je souhaite avoir l’environnement graphique XWindow de Backtrack (un KDE 3) sur mon poste (un Gnome), tout en gardant mon environnement XWindow/Gnome ouvert… c’est-à-dire conserver mon environnement de travail (thunderbird, firefox, etc..) et basculer sur le mode graphique du portable Backtrack pour lancer des tests de sécurité, et donc sans me déplacer physiquement vers le portable (un bon informaticien est un informaticien fainéant!).

Ouh là ! Je rêve ?! Et bien non, c’est possible :

Sur la machine backtrack, on va faire quelques ajustements / préparations après son installation :

En mode non graphique (en tant que root) :

Démarrage du SSH avec éventuellement, création des clés pour SSH si ce n’est pas déjà fait :

setup-sshd

puis, démarrage du serveur ssh :

/etc/init.d/ssh start

Démarrage en mode automatique du réseau (ce n’est pas le cas par défaut sur une backtrack) :

update-rc.d networking defaults

Démarrage en mode automatique du service SSH :

update-rc.d ssh defaults

Installation du paquetage kdm (et ses dépendances) pour pourvoir faire ce que je veux faire (le kdm est le gestionnaire d’affichage de KDE)

apt-get install kdm

On arrête le service kdm car sinon il va poser problème si jamais il est démarré que je veux l’avoir à distance.

/etc/init.d/kdm stop

On l’enlève du démarrage automatique (histoire qu’il ne nous embête plus jamais)

update-rc.d -f kdm remove

Sur la machine cliente (poste de travail), on change l’autorisation de lancer des environnements X de « console user » vers « Anybody », afin de (me) permettre de lancer le programme xinit sans être l’utilisateur root :

sudo dpkg-reconfigure x11-common

(choisir Anybody et valider)

Ensuite depuis une fenêtre Terminal (ligne de commande) sur la machine cliente,, on saisit la commande suivante :

xinit /usr/bin/ssh -i /home/milamber/.ssh/milamber -X root@10.0.0.2 "/opt/kde3/bin/startkde" -- :1

On notera que :

• 10.0.0.2 correspond à l’adresse de la machine backtrack
• l’on se connecte en root sur le backtrack (une particularité de la distribution)
• que j’utilise un certificat RSA pour ne pas saisir de mot de passe SSH
  

Et voilà, l’écran devient noir, puis le XWindow et le KDE démarrent… sur une nouvelle console virtuelle (vt).

Ensuite :

• Pour basculer (revenir) vers sa fenêtre XWindow locale, faire Ctrl+Alt+F7
• Pour revenir sur la fenêtre XWindow backtrack, faire Ctrl+Alt+F9

Un rêve devenu réalité…

./

Voici une réponse :

Pour répondre à la problématique du « à distance sans saisir de mot de passe avec SSH », nous allons utiliser la notion de clé SSH.

Sur le poste de travail Linux (le poste qui va lancer la commande à distance), nous allons générer la clé SSH avec la commande suivante :

ssh-keygen -t dsa -f $HOME/.ssh/MON_LOGIN

Puis nous allons transférer la partie publique de la clé, en utilisant l’utilitaire ssh-copy-id :

ssh-copy-id MON_LOGIN@192.168.1.1

• le MON_LOGIN peut être remplacé par un autre login.

Si jamais vous n’avez pas l’utilitaire ssh-copy-id, le transfert de la partie publique peut se faire ‘manuellement’ avec la commande suivante :

scp $HOME/.ssh/MON_LOGIN.pub MON_LOGIN@192.168.1.1:/home/MON_LOGIN/.ssh/MON_LOGIN.pub

Puis en ssh sur la machine 192.168.1.1 :

cat /home/MON_LOGIN/.ssh/MON_LOGIN.pub >> /home/MON_LOGIN/.ssh/authorized_keys
rm /home/MON_LOGIN/.ssh/MON_LOGIN.pub

Voilà, maintenant que la partie publique de la clé est sur la machine distance (192.168.1.1), il suffit de faire « ssh 192.168.1.1″ pour être directement connecté sur la machine, en SSH, sans saisir de mot de passe.

Si jamais on veut utiliser une autre clé SSH qui a un nom différent du login, on peut préciser le fichier de clé à utiliser avec le paramètre « -i ». Par exemple :

ssh -i $HOME/.ssh/supervision supervision@192.168.1.1

Pour répondre à la question « en tant que root avec un utilisateur normal (et toujours) sans taper de mot de passe » :

Nous allons utiliser l’outil sudo que vous devez certainement connaître. Cet utilitaire permet à utilisateur normal de lancer une commande en tant que root.

Pour permettre à cet utilisateur donné de lancer une commande donnée sans saisir de mot de passe, nous allons opérer sur la machine distante (192.168.1.1), en éditant en tant que root, le fichier de configuration de sudo :

vi /etc/sudoers

A la fin du fichier, on ajoute la ligne suivante :

MON_LOGIN  ALL=NOPASSWD:/usr/sbin/ma_commande

• où MON_LOGIN est le login de l’utilisateur qui doit exécuter la commande
• /usr/sbin/ma_commande est la commande en question

Maintenant, nous sommes prêts pour lancer la commande qui va répondre à la question de ce billet.

On se place sur la machine de lancement, et on saisit la commande suivante :

ssh -t MON_LOGIN@192.168.1.1 sudo /usr/sbin/ma_commande param1 param2

où :

• -t permet d’émuler une pseudo console tty (nécessaire si le paramètre requiretty est activé dans le /etc/sudoers)
• MON_LOGIN@192.168.1.1 correspond au login et la machine distante
• « sudo /usr/sbin/ma_commande param1 param2 », la commande et ses paramètres à exécuter sur la machine distante

Et voilà, nous avons la réponse.

Pour finir, ne me demandez pas : « A quoi cela sert de pouvoir faire cela ? », car soit vous en aurez besoin un jour si vous faites de l’administration systèmes et vous serez content de trouver ce billet, soit vous n’en aurez jamais besoin…

./