gratifiant > comp.os.* > comp.os.linux.configuration

Pierre www.zetrader.info (27/12/2018, 17h37)
Hello, sous linux mint 19.1 cinnamon je vois dans les applications au
démarrage cette application que je n'ai pas osé désactiver pour le
moment : agent de clé SSH (trousseau de clés de Gnome).
Cela sert à quoi cette application ?
Je peux la désactiver sans que cela ne plante le système ?
Est-ce que si je la désactive, j'aurais un problème ensuite pour me
connecter en ftp à un site web via mozilla ?
Pierre www.zetrader.info (27/12/2018, 18h06)
Le 27/12/2018 à 16:37, Pierre a écrit :
> Hello, sous linux mint 19.1 cinnamon je vois dans les applications au
> démarrage cette application que je n'ai pas osé désactiver pour le
> moment : agent de clé SSH (trousseau de clés de Gnome).
> Cela sert à quoi cette application ?
> Je peux la désactiver sans que cela ne plante le système ?
> Est-ce que si je la désactive, j'aurais un problème ensuite pour me
> connecter en ftp à un site web via mozilla ?


Le SFTP ne marcherait plus si je désactive cette application ?

"SSH remplace de manière sécurisée :

Telnet : vous pouvez exécuter des commandes depuis un réseau local ou
Internet via SSH
FTP : si vous ne souhaitez qu'ajouter ou modifier des fichiers sur un
serveur, SFTP est bien plus adapté que FTP"

Plusieurs programmes dépendent de cet agent de clé SSH ?
christian (27/12/2018, 19h00)
Le Thu, 27 Dec 2018 16:37:58 +0100, Pierre a écrit :

> ...
> Je peux la désactiver sans que cela ne plante le système ? Est-ce que si
> je la désactive, j'aurais un problème ensuite [...]


qu'est-ce que tu cherches à faire au juste ?
Pierre www.aribaut.com (27/12/2018, 19h21)
Le 27/12/2018 à 18:00, christian a écrit :
> Le Thu, 27 Dec 2018 16:37:58 +0100, Pierre a écrit :
>> ...
>> Je peux la désactiver sans que cela ne plante le système ? Est-ce que si
>> je la désactive, j'aurais un problème ensuite [...]

> qu'est-ce que tu cherches à faire au juste ?


Désactiver au démarrage les services que je n'utilise pas.
Mais si celui-là m'est utile d'une manière ou d'autre, je ne le
désactiverai pas.
En regardant un peu la doc, j'ai l'impression qu'il est utile pour
plusieurs programmes, si par exemple cela empêche que j'utilise le
protocole SFTP si je le désactive, je le laisse.
Pierre www.aribaut.com (28/12/2018, 11h33)
Le 27/12/2018 à 18:21, Pierre a écrit :
> Le 27/12/2018 à 18:00, christian a écrit :
> Désactiver au démarrage les services que je n'utilise pas.
> Mais si celui-là m'est utile d'une manière ou d'autre, je ne le
> désactiverai pas.
> En regardant un peu la doc, j'ai l'impression qu'il est utile pour
> plusieurs programmes, si par exemple cela empêche que j'utilise le
> protocole SFTP si je le désactive, je le laisse.


Une réponse hier :
"Unless Mint somehow does things in a way that makes no sense. ssh-agent
won't effect you using sftp. ssh-agent is a program that maintains your
ssh keys/password so you don't have to keep retyping them. You should be
able to disable that without any ill effect. As long as you don't mind
retyping your SSH password or passphrase if you use ssh keys. "

J'ai désactivé son chargement au démarrage ce matin pour voir, et
redémarré et tout est pareil, pas besoin de taper de mot de passe dans :
- Chrome
- Thunderbird
- Filezilla en utilisant le protocole SFTP
- j'ai téléchargé puis uploadé un fichier en utilisant le fichier SFTP,
ça marche toujours

MAIS en regardant le moniteur sytème :
- aucun changement dans la mémoire libre au démarrage
- les processus ssh-agent et gnome-keyring-daemon sont toujours chargés
en mémoire

Bref, cela ressemble à un faux choix sous Linux Mint 19.1
denis.paris (28/12/2018, 12h14)
Le 28/12/2018 à 10:33, Pierre a écrit :
[..]
> - les processus ssh-agent et gnome-keyring-daemon sont toujours chargés
> en mémoire
> Bref, cela ressemble à un faux choix sous Linux Mint 19.1


Je ne comprends pas ta démarche: pourquoi tu fais davantage confiance à
un quidam qui te répond suite à une bouteille à la mer que tu as lancée
via Google, plutôt qu'à la documentation des concepteurs des
distributions, comme debian ou ubuntu?

Signe des temps: rejet des sources "officielles" (journaux, médias),
alors on se tourne vers des solutions "alternatives"...

Si tu n'a pas de réponse en général sur ce newsgroup, c'est qu'il n'a
pas vocation à se substituer à la documentation officielle, surtout
quand elle est claire: RTFM!

Et le plus fort de l'histoire, alors que tu déniches une réponse
correcte (en anglais, alors que l'usage ici est le français), tu n'en
tiens pas compte et tu continues à tester toi-même!

À la rigueur, tu peux espérer ici avoir un retour d'expérience sur les
habitudes des uns et des autres de l'usage qu'ils font d'éléments
logiciels. Pour ma part, j'utilise ssh-agent pour ne pas avoir à retaper
le mot de passe de ma clé RSA que j'utilise pour me connecter d'une
manière très sécurisée aux différents serveurs que je gère. Mais ça,
normalement, tu dois le savoir si tu as lu le FM! ;)
Pierre www.aribaut.com (28/12/2018, 12h42)
Le 28/12/2018 à 11:14, denis.paris a écrit :
> Le 28/12/2018 à 10:33, Pierre a écrit :
> Je ne comprends pas ta démarche: pourquoi tu fais davantage confiance à
> un quidam qui te répond suite à une bouteille à la mer que tu as lancée
> via Google, plutôt qu'à la documentation des concepteurs des
> distributions, comme debian ou ubuntu?
> Signe des temps: rejet des sources "officielles" (journaux, médias),
> alors on se tourne vers des solutions "alternatives"...
> Si tu n'a pas de réponse en général sur ce newsgroup, c'est qu'il n'a
> pas vocation à se substituer à la documentation officielle, surtout
> quand elle est claire: RTFM!


Bah j'ai regardé un peu la doc, mais c'était pas clair justement, trop
abstrait, c'est pour ça que j'ai demandé à quoi ça sert concrètement.
Voilà ce que j'ai regardé comme doc :


Puis plus tard :



Mais concrètement, cela ne me dit pas dans quels logiciels c'est
utilisé, si les logiciels que j'utilise, sont en train de l'utiliser ou
pas ?
Ou c'est seulement si j'utilise en ligne de commande que j'ai usage de
ce programme ?

> Et le plus fort de l'histoire, alors que tu déniches une réponse
> correcte (en anglais, alors que l'usage ici est le français), tu n'en
> tiens pas compte et tu continues à tester toi-même!


Pas complètement correct puisque il me disait que j'allais avoir à
retaper des mots de passe, et visiblement ce n'est pas le cas.
Peut-être aussi parce que Linux Mint propose l'option de désactiver
l'agent SSH au démarrage et en fait il le démarre quand même, donc faux
choix...

> À la rigueur, tu peux espérer ici avoir un retour d'expérience sur les
> habitudes des uns et des autres de l'usage qu'ils font d'éléments
> logiciels. Pour ma part, j'utilise ssh-agent pour ne pas avoir à retaper
> le mot de passe de ma clé RSA que j'utilise pour me connecter d'une
> manière très sécurisée aux différents serveurs que je gère. Mais ça,
> normalement, tu dois le savoir si tu as lu le FM! ;)


Mais à quel moment précis cet agent SSH gère les mots de passe ?
Dans quelles applications ?
J'ai pas trouvé la réponse dans le manuel, et en désactivant, tout reste
pareil.
Le test suivant serait de supprimer la tâche ssh-agent et voir ce qu'il
se passe (si lors d'une application, le mot de passe n'est plus gardé
par exemple, ou autre, je ne sais pas ce qui se passe si l'agent ssh
n'est pas chargé puisque linux mint a ignoré l'option de ne pas le
charger au démarrage), mais c'est un peu sauvage comme test, par
ailleurs à quoi bon si linux mint va le relancer automatiquement
ensuite, j'aurais aimé avoir la réponse autrement.
Pierre www.aribaut.com (28/12/2018, 12h55)
Le 28/12/2018 à 11:42, Pierre a écrit :
[..]
> Peut-être aussi parce que Linux Mint propose l'option de désactiver
> l'agent SSH au démarrage et en fait il le démarre quand même, donc faux
> choix...


C'est peut-être ça le problème c'est que là j'ai pas utilisé de "clé
RSA" a priori dans tout ce à quoi je me logge en testant.
Si par contre je fais appel à une clé RSA, alors dans ce cas il faut que
j'ai l'agent de clés SSH bien activé sinon c'est moins sécurisé ?
Quand je vais sur un site web et que je fais un paiement en ligne, que
cela utilise le chiffrement RSA (cela le dit souvent), alors si j'ai
désactivé l'agent SSH, ma transaction sera moins sécurisée voire
impossible ?

[..]
> charger au démarrage), mais c'est un peu sauvage comme test, par
> ailleurs à quoi bon si linux mint va le relancer automatiquement
> ensuite, j'aurais aimé avoir la réponse autrement.


Vu sur un site, une phrase plus concrète sur l'utilité de SSH :
". Une connexion SFTP permet de crypter sa connexion entre un serveur
FTP et vous avec SSH."
Donc si j'arrive à désactiver l'agent SSH au démarrage, ma connexion
SFTP ne sera pas cryptée, moins sécurisée si je comprends bien.
Bon je vais le réactiver alors, dans le doute.
Nicolas George (28/12/2018, 13h09)
"denis.paris" , dans le message
<5c25f776$0$21610$426a74cc>, a écrit :
> Si tu n'a pas de réponse en général sur ce newsgroup, c'est qu'il n'a
> pas vocation à se substituer à la documentation officielle, surtout
> quand elle est claire: RTFM!


Tu te trompes. S'il n'a pas de réponse sur ce newsgroup, c'est qu'il a
énervé tous les intervenants qui auraient été capables de lui donner une
réponse techniquement correcte. Du coup, quand il pose une question
basique ou qui le semble, un neuneu répondra avec une réponse aux trois
quarts à côté de la plaque, ce qui l'enfoncera encode davantage sans
qu'il s'en rende compte ; mais quand la question est un poil pointue,
rien du tout.

C'est à ça qu'on s'expose quand on piétine les conventions, quand on est
grossier avec les intervenants (par exemple en contournant les
filtrages) et quand on refuse de faire le moindre effort réel (comme
essayer de comprendre une doc « trop abstraite »). Le pire, c'est que le
gus est probablement persuadé d'en faire, des efforts.
Pierre www.zetrader.info (28/12/2018, 14h14)
Le 28/12/18 à 12:09, Nicolas George a écrit :
[..]
> filtrages) et quand on refuse de faire le moindre effort réel (comme
> essayer de comprendre une doc « trop abstraite »). Le pire, c'est que le
> gus est probablement persuadé d'en faire, des efforts.


Mais non, ne t'inquiète pas, j'ai des réponses tôt ou tard, que ce soit
en français ou en anglais, que ce soit via internet ou en testant par
moi-même.
Là je suis en phase de tests, j'hésite entre utiliser linux mint 19.1 ou
xubuntu 18.10 pour du long terme, alors je teste l'un, puis l'autre, je
regarde les différentes options, les bugs possibles, les
avantages/inconvénients de l'un et l'autre etc..
Afin de m'arrêter sur un choix.
Là par exemple je viens d'installer de nouveau xubuntu 18.10 à la place
de linux mint 19.1 pour tester plusieurs choses.
Je me souvenais que ce n'était pas coché dans les applications au
démarrage cet agent SSH, après installation, je confirme : contrairement
à linux mint ce n'est pas coché au démarrage.
Mais quand je regarde dans le gestionnaire de tâches cela a lancé entre
autres un :
- ssh-agent
- gnome-keyring-daemon

Bref cela donne l'impression que ces services sont lancés de toutes
façons et que ce soit coché ou non au démarrage, cela ne change rien,
que ce soit sous xubuntu 18.10 ou linux mint 19.1.
Visiblement cela fait partie des services utiles pour le chiffrement RSA
et le cryptage des données, donc on va laisser ça comme ça.
denis.paris (28/12/2018, 16h26)
Le 28/12/2018 à 12:09, Nicolas George a écrit :
[..]
> filtrages) et quand on refuse de faire le moindre effort réel (comme
> essayer de comprendre une doc « trop abstraite »). Le pire, c'est que le
> gus est probablement persuadé d'en faire, des efforts.

J'espère tout de même que tu ne me classes pas dans les neuneus, certes
je suis loin d'être un expert, mais au moins je suis bien élevé, grâce à
mes parents...

Oui, il aurait intérêt à s'inspirer des bonnes manières que l'on peut
lire dans certaines chartes de forums, je sais cela, mais je n'ai pas
voulu en rajouter.
denis.paris (28/12/2018, 16h35)
Le 28/12/2018 à 11:42, Pierre a écrit :

> Le 28/12/2018 à 11:14, denis.paris a écrit :
> Pas complètement correct puisque il me disait que j'allais avoir à
> retaper des mots de passe, et visiblement ce n'est pas le cas.
> Peut-être aussi parce que Linux Mint propose l'option de désactiver
> l'agent SSH au démarrage et en fait il le démarre quand même, donc faux
> choix...

Si, la réponse en anglais est parfaitement correcte, c'est toi qui l'a
comprise qu'à moitié. Et je suis sûr que ce n'est pas un problème de langue.
Pierre www.zetrader.info (28/12/2018, 17h10)
Le 28/12/2018 à 15:35, denis.paris a écrit :
> Le 28/12/2018 à 11:42, Pierre a écrit :
> Si, la réponse en anglais est parfaitement correcte, c'est toi qui l'a
> comprise qu'à moitié. Et je suis sûr que ce n'est pas un problème de
> langue.


J'avais eu aussi cette réponse :
"SSH is the agent for the encripted connections. If you disable it
incoming sftp connections will not work, I can't answer about outgoing
sftp."

Réponse qui était fausse a priori puisqu'en désactivant l'agent sssh au
démarrage, mais comme tu dis l'intervenant dont j'ai copié la réponse
l'avait corrigé au sujet du SFTP, et avait a priori raison à ce sujet.
Il n'en reste pas moins qu'en fait je ne sais toujours pas, puisqu'après
avoir désactivé l'agent SSH au démarrage, j'ai constaté ensuite qu'il ne
l'était pas vraiment, il restait présent dans les processus au redémarrage.
Vu qu'en désactivant cela ne désactive pas vraiment, je ne sais pas si
tous mes mots de passe continuent de marcher parce que cela ne désactive
pas vraiment en fait.
Le seul moyen de savoir serait de tuer la tâche (puisque la
désactivation ne désactive pas) mais là cela pourrait peut-être causer
d'autres problèmes de la tuer en cours de route au lieu de ne pas la lancer.
Visiblement cela ne doit pas prendre grand chose en mémoire et ça semble
utile (bien que là dessus, je ne sache toujours pas exactement dans quel
contexte, à défaut d'explication concrète je dois faire des
suppositions, que ce soit utile lorsqu'on fait appel à du chiffrement
RSA, du cryptage lors de la connexion SFTP, a priori c'est ce que je
comprends).
denis.paris (28/12/2018, 17h26)
Le 28/12/2018 à 16:10, Pierre a écrit :
> Le 28/12/2018 à 15:35, denis.paris a écrit :
> J'avais eu aussi cette réponse :
> "SSH is the agent for the encripted connections.  If you disable it
> incoming sftp connections will not work,  I can't answer about outgoing
> sftp."
> Réponse qui était fausse a priori [...]


Non seulement tu comprends tout de travers mais en plus tu es
malhonnête, car le texte ci-dessus n'avait pas été cité, et en effet il
est archi-faux. Celui auquel j'avais répondu était correct. Ce qui
montre que ta recherche tout azimut en balançant des requêtes vite-fait
sur Google n'est pas la bonne méthode, c'est du n'importe quoi, quand ça
tombe juste c'est un coup de bol.

C'est compliqué de discuter avec toi, c'est un vrai chemin de croix!
Pierre www.zetrader.info (28/12/2018, 17h38)
Le 28/12/2018 à 16:26, denis.paris a écrit :
> Le 28/12/2018 à 16:10, Pierre a écrit :
> Non seulement tu comprends tout de travers mais en plus tu es
> malhonnête, car le texte ci-dessus n'avait pas été cité, et en effet il
> est archi-faux. Celui auquel j'avais répondu était correct. Ce qui
> montre que ta recherche tout azimut en balançant des requêtes vite-fait
> sur Google n'est pas la bonne méthode, c'est du n'importe quoi, quand ça
> tombe juste c'est un coup de bol.


Mais non je sais que c'est pas ce texte que j'ai collé au départ, juste
pour montrer que les réponses sont partagées, l'un dit ceci l'autre dit
cela, donc au final c'est ce qui motive que je teste la désactivation,
pour finalement me rendre compte que...cela ne désactive pas en fait.
Donc je reste sans réponse à mes questions et la doc ne m'aide pas plus
pour le moment, pour savoir concrètement si dans les logiciels que
j'utilise, le protocole SSH est utilisé ou pas.

Discussions similaires