ubuntuusers.de

SSH mit PW im Skript

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

networkgamer

Avatar von networkgamer

Anmeldungsdatum:
25. September 2005

Beiträge: 971

hallo kurz und knackig:
Wie schaff ich es das ein Skript mit ssh sich automatisch einlogt? Also das ich das passwort in der datei speicher und es dieses verwendet?

Danke

SirSiggi

Avatar von SirSiggi

Anmeldungsdatum:
12. September 2005

Beiträge: 823

Was du suchst heißt Public-Key-Authentifizierung.

networkgamer

(Themenstarter)
Avatar von networkgamer

Anmeldungsdatum:
25. September 2005

Beiträge: 971

dankö siggi

networkgamer

(Themenstarter)
Avatar von networkgamer

Anmeldungsdatum:
25. September 2005

Beiträge: 971

Sorry jetzt muss ich doch nochmal rein schreiben.

Also es klappt soweit, allerdings nur ein mal. Wenn ich mich dann auslogge und wieder neu einlogge muss ich alles nochmal machen.

Hinzuzufügen wäre noch das es ein debian etch system ist und der agent nicht standartmäßig läuft.

wäre nett wenn ihr mir trotzdem nochmal helfen könntet

silicoid

Avatar von silicoid

Anmeldungsdatum:
7. Dezember 2007

Beiträge: Zähle...

Du hast da jetzt erstmal zwei bzw. drei Möglichkeiten.

1. Mit ssh-agent
Du startest einen extra ssh-agent. Dies kannst du z.B, über ein Initscript machen. Diesem kannst du dann die Passphrase mitgeben. Wichtig ist dabei, daß du die Ausgabe des ssh-agent in eine Datei umleitest. Das ist nämlich ein Script indem die nötigen Variablen für den connect hinterlegt sind. Dieses Script mußt du dann in deinem Script am Anfangen ein sourcen

. /pfad/ssh-agent-output


Nachteil ist, daß du nach jedem booten die Passphrase erneut eingeben mußt.

2. Passphrase vom Key entfernen
Mit

ssh-keygen -p -f keyfile


eine leere Passphrase vergeben (einfach enter drücken).
Nachteil ist, wenn jemand an diesen Key rankommt und du diesen Key häufiger verwendet hast, kommt der Dieb auf alle Systeme.

3. Extra Key ohne Passphrase
Du legst dir einen extra Key ohne Passphrase an und verwendest diesen exklusiv für diese Verbindung.
Sollte jemand den Key klauen, kommt er nur auf dieses eine System. Du mußt dann allerdings bei deinem ssh Aufruf das Keyfile mit -i explizit angeben.

Antworten |