ubuntuusers.de

ich möchte folgendes machen,

ich habe einen pc auf dem ich via ssh eingeloggt bin. nun möchte auf diesem ein script starten, dieses script soll auf anderen pc's in meinem netzwerk ein script starten.

wie mache ich das nun?

lg

frederick

Ich sehe das Problem nicht:

ssh user@host BEFEHL

Oder meinst du etwas anderes? Mit Public Keys und dem entsprechenden Agent sollte das funktionieren.

Besten Gruß,

brb

so muss ich doch dann das passwort eingeben oder täusche ich mich da? und ich will ja nicht 16 passwörter eingeben

ich kenne mich jetzt auch nicht so gut aus, aber mit dem ssh agenten sollte doch sowas möglich sein - oder irre ich mich. Auf alle Fälle wirst du mit Passwörtern vermutlich nicht weiter kommen: es müssen schon public keys sein.

Schau dir den entsprechenden Abschnitt im Wiki einfach mal an: ssh

Gruß,

brb

ich verstehe folgenden teil nicht

Der (oder die) öffentliche(n) Schlüssel des Benutzers befindet sich dabei in der Datei ~/.ssh/authorized_keys des Zielsystems, der private Schlüssel in einer Datei (meist id_rsa) im Verzeichnis ~/.ssh auf dem lokalen System, wo er zusätzlich von einer "pass phrase" geschützt wird.

also der öffentliche schlüssel des benutzers x befindet sich in ~/.ssh/authorized_keys soweit isses mir klar befindet sich ~/.ssh auf dem selben rechner oder auf dem rechner von dem aus ich mich einlogge?

also wenn ich das ganze jetzt richt sehe dann melde ich mich via ssh auf pc1 an. dort erstelle ich via

ssh-keygen -t rsa

meinen schlüssel für den server auf dem ich mich einloggen will z.b. pc2

anschließend

 ssh-copy-id -i ~/.ssh/id_rsa.pub user@pc2

damit werden dia daten auf den pc2 übertragen oder ?

muss dann beim ssh-copy befehl das psw für pc2 angegeben werden ?

und wie sieht das aus wenn ich verschiedene nutzer auf dem server habe muss ich das dann für jeden nutzer erneut ausführen ?

Naja, eigentlich ist es eher so, dass du auf jedem Client mit ssh-keygen einen Schlüssel erstellst. Dann kopierst du die .pub-Datei des Schlüsselt mit ssh-copy-id auf den Server, auf den du dich von dem Client aus einloggen möchtest. Wenn in der sshd_config des Servers PublicKeyAuthentification aktiviert ist, kannst du dich von nun an mit dem Client auf dem Server einloggen.

Es ist theoretisch auch möglich, kein Passwort für den Schlüssel zu spezifizieren. Das ist noch immer sicherer als gar kein Passwort zu nutzen - wenn dir der private Schlüssel aber mal abhanden kommt bzw. jemand Zugriff darauf erlangt, hätte derjenige aber auch vollen Zugriff auf das System. Davon ist also eher abzuraten 😉.

Gruß,

brb

so ich habe das ganze jetzt einmal ausprobiert und es hat alles wunderbar gepasst zumindest wenn ich mich an pc1 mit nutzer 1 einlogge un den key für pc2 nutzer1 spezifiziere

also meine pc's sind wie folg aufgebaut

cnode21 - cnode34

jeweils mit den usern cuser1 - cuser9

wenn ich das jetzt für jeden pc und jeden nutzer mach dann schreibe ich mich ja tot gibt es da nicht so ne möglichkeit das pc abhängi zu machen nicht nutzerabhängig?

Wenn du root Zugriff auf die Maschinen hast könntest du eine angelegte authorized_keys kopieren vlt sogar mit einem shell script, wenn nicht frag den admin ob er deinen Public-Key in die entsprechenden Verzeichnisse legt 😉

genau so habe ich es heute auch dann gemacht