|
jura1987
Anmeldungsdatum:
8. April 2013
Beiträge: 10
|
Hallo liebe gemeinde, ich habe einen Script mit for Schleife geschrieben wo ich mehrere Hosts per SSH aspreche und einige Befehle ausführe.
Hier mein Script als Beispiel: #!/bin/bash
USERNAME=test
HOSTS="0.0.0.0 "
SCRIPT="ls -l"
for HOSTNAME in ${HOSTS} ; do
ssh -l ${USERNAME} ${HOSTNAME} "${SCRIPT}"
done
Meine Frage ist kann ich den Login automatisieren, das ich den Passwort nur einmal eigeben muss?? Jetzt muss ich den Paswort auf jeder Maschine manuell eingeben.
Ich habe ca. 100 Hosts alle haben den Benutzer "test" und den gleichen Passwort.
|
|
redknight
Moderator & Supporter
Anmeldungsdatum:
30. Oktober 2008
Beiträge: 21837
Wohnort: Lorchhausen im schönen Rheingau
|
Wie wäre es mit einem Keyfile? Ist der Public key einmal auf dem Ziel, kannst Du ohne Passwort hin. Das Wiki weiß unter SSH näheres
|
|
jura1987
(Themenstarter)
Anmeldungsdatum:
8. April 2013
Beiträge: 10
|
Wenn ch das richtig verstanden habe muss dieser Keyfil auf jeden Host kopiert werden, aus Sicherheitsgründen darf ich auf die Systemen keine Fils ablegen.
|
|
redknight
Moderator & Supporter
Anmeldungsdatum:
30. Oktober 2008
Beiträge: 21837
Wohnort: Lorchhausen im schönen Rheingau
|
Das klingt lustig. Du darfst zu 100 Hosts mit dem gleichen Passwort, aber keinen key anlegen? Da würd ich aber nochmal nachfragen 😀 Dann kannst Du evtl mit expect was bauen
|
|
rklm
Projektleitung
Anmeldungsdatum:
16. Oktober 2011
Beiträge: 13185
|
Und bitte keine Variablennamen verwenden, die mit bekannten kollidieren (HOST, HOSTNAME etc.). Am besten nimmst Du nur klein geschriebene.
|
|
microft
Anmeldungsdatum:
6. August 2009
Beiträge: 454
Wohnort: Norddeutschland
|
jura1987 schrieb: Wenn ch das richtig verstanden habe muss dieser Keyfil auf jeden Host kopiert werden, aus Sicherheitsgründen darf ich auf die Systemen keine Fils ablegen.
Das kann irgendwie nicht sein. Wenn du dich einloggen kannst mußt du eigentlich auch ein ./home/blabla haben und da muß ja der Key ins .ssh Verzeichnis. Da du ssh hast mußt du das eigentlich mit scp erledigen können. cu
|
|
UrbanFlash
Anmeldungsdatum:
21. Februar 2006
Beiträge: 5549
Wohnort: Wien
|
Da du ssh hast mußt du das eigentlich mit scp erledigen können.
Bzw mit ssh-copy-id, das legt dir den Key automatisch richtig auf dem Server ab.
|
|
redknight
Moderator & Supporter
Anmeldungsdatum:
30. Oktober 2008
Beiträge: 21837
Wohnort: Lorchhausen im schönen Rheingau
|
UrbanFlash schrieb: Bzw mit ssh-copy-id, das legt dir den Key automatisch richtig auf dem Server ab.
Worauf das Wiki auch hinweist...
|
|
elostio
Anmeldungsdatum:
2. Februar 2006
Beiträge: 424
Wohnort: Guayaquil
|
Wenn du das wirklich elegant lösen willst dann schaud dir rexify an: http://www.rexify.org/howtos/start.html .
|
|
UrbanFlash
Anmeldungsdatum:
21. Februar 2006
Beiträge: 5549
Wohnort: Wien
|
Worauf das Wiki auch hinweist...
Klar, aber seit wann kann man davon ausgehen, dass jemand verlinkte Wikiartikel liest? 😈
|
|
jura1987
(Themenstarter)
Anmeldungsdatum:
8. April 2013
Beiträge: 10
|
elostio schrieb: Wenn du das wirklich elegant lösen willst dann schaud dir rexify an: http://www.rexify.org/howtos/start.html .
Hallo vielen dank für den Tipp werde ich morgen mall ausprobieren. Die Wiki mit dem Beitrag über SSH habe ich gelesen gehabt auch Lokal zwischen Mint und Kubuntu ausprobiert das funktionierte aber wie gesagt sind Spezielle Systeme und dann kann ich einfach nicht was draufkopieren.
|
|
microft
Anmeldungsdatum:
6. August 2009
Beiträge: 454
Wohnort: Norddeutschland
|
jura1987 schrieb: elostio schrieb: Wenn du das wirklich elegant lösen willst dann schaud dir rexify an: http://www.rexify.org/howtos/start.html .
Hallo vielen dank für den Tipp werde ich morgen mall ausprobieren. Die Wiki mit dem Beitrag über SSH habe ich gelesen gehabt auch Lokal zwischen Mint und Kubuntu ausprobiert das funktionierte aber wie gesagt sind Spezielle Systeme und dann kann ich einfach nicht was draufkopieren.
Also jetzt mal Butter bei de Fische. Wieso kannst du auf einem System auf dem du einen Useracount hast nicht schreiben. Wenn du uns nicht sagst worum es geht kann dir keiner helfen. cu
|
|
jura1987
(Themenstarter)
Anmeldungsdatum:
8. April 2013
Beiträge: 10
|
Hallo zusammen, es handelt sich um ein Router System und zwar Cisco IOS.
|
|
frostschutz
Anmeldungsdatum:
18. November 2010
Beiträge: 7785
|
Mit SSH_ASKPASS könnte sich da was machen lassen. Normalerweise startet das ein Programm mit dem dann ein X-Fenster mit Passwortprompt aufgeht; aber das Programm könnte genausogut eines sein welches das Passwort einfach so liefert. Es gibt auch BatchMode aber das sieht auch so aus als sei es eher auf passwortlose Keys hin ausgelegt...
|
|
Braindead
Anmeldungsdatum:
8. August 2010
Beiträge: 158
Wohnort: Saarbrücken
|
@ jura1987 Ich weiss ja nicht, wieviele Rechte die auf den Cisco Kisten hast, aber eine Datei brauchst du nicht zu kopieren, du musst mittels
configure terminal in den Konfigurationsmodus wechseln und dann den pubkey als Text für den user hinterlegen, Anleitung findest du hier
https://supportforums.cisco.com/docs/DOC-26618 Evtl. ist es vorher noch notwendig in den Privilegierter EXEC Modus Modus zu wechseln. Nach dem Einloggen befindet man sich normalerweise im Benutzer-EXEC Modus erkennbar an der Eingabeaufforderung yourname> Mittels des Befehls
enable
gelangt man in den Privilegierter EXEC Modus (root), erkennbar an yourname#
|