Michael Meyer schrieb:

*** Sandre Useres wrote:

...

Konkret möchte ich mit einem Script lokal und auf verschiedenen ssh remote arbeiten und zwar mit fs-operationen und cmd-aktionen. Dabei kann ich NICHT mit ssh-keys arbeiten, der Schlüsseltausch wäre einfach zu aufwendig

Was ist daran denn bitte Aufwändig?

Wechselnde Systeme mit wechselnden SSH-Keys, weil mount per Live-CD. Und da immer den Key hinterher zu pflegen ist mir überflüssig, wenn es auch mit PW geht.

...

Kann man doch irgendwie die Passwörter an's script zu übergeben? Like: echo $PASS|ssh ...

'man expect'?

Hui, sieht aber ganz schön komplex aus. Muss ich mir mal in Ruhe anschauen. Aber wieder eine neue Sprache... :-? Tschau Sue -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Ralf Prengel schrieb:

*** Sandre Useres wrote:

...

Wechselnde Systeme mit wechselnden SSH-Keys, weil mount per Live-CD. Und da immer den Key hinterher zu pflegen ist mir überflüssig, wenn es auch mit PW geht.

Wir haben uns dazu ein Script erstellt das die Einrichtung dafür erledigt. Unter dem Strich geht es nachher schneller und auch zuverlässiger. Wie immer muß man am Anfang etwas Zeit investieren.

Völlig klar, auch ich will ja ein Script bauen um zu automatisieren; weil ich faul bin. ;-) Beispiel 1. Syncronisieren von Festplatten vom/zum Server via Netzwerk und Live-CD (z.b. KNOPPIX): Der ssk-key wird jedes mal neu erzeugt und damit ändert sich auch der Fingerprint des Systems. Aber ausser Festplatten dranhängen und ssh starten, will/soll da nichts mehr dran geschraubt werden Beispiel 2. Backup mit komplexen Aufgaben: Hier muss das Script mal local was machen dann wieder auf dem BAK-Server. Eine Lösung mit einzelnen ssh abfragen per ssk-key geht hier wohl. ABER, für jedes mal ssh wird eine neue Verbindung und damit ein neuer LOG-Eintrag gemacht, bei vielen Operationen ist das irgendwie störend, und man stellt sich die Frage: Kann man das nicht bessermachen. Und: Auch schon erlebt, das da macnhe FW anfing zu blinken... Hmm. sind jetzt doch irgendwie zwei Fragen: ? Kann man SSH-Paswörter (NICHT ssh-key) Cachen um in einem Script nur einmal das PW anzugeben? ? Gibt es eine Möglichkeit in einem Script für die nächten Befehle auszuwählen welche ssh-verbindung gemeint ist: Quasi ssh-Verbindungen wie standard Pipes zu behandeln? (Hmm, sind auch verschiedene Aufgaben: copy from/to remote, copy rem_to_rem, sh-op's) Also einen Rechner über ssh mit EINER Verbindung komplett (transparent?) anzusteuern. Ist nicht leicht heraus zu bekommen was man so denkt... ;-) Tschö' Sue -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

On Fri, November 26, 2010 10:31 am, Sandre Useres wrote:

? Kann man SSH-Paswörter (NICHT ssh-key) Cachen um in einem Script nur einmal das PW anzugeben?

? Gibt es eine Möglichkeit in einem Script für die nächten Befehle auszuwählen welche ssh-verbindung gemeint ist: Quasi ssh-Verbindungen wie standard Pipes zu behandeln? (Hmm, sind auch verschiedene Aufgaben: copy from/to remote, copy rem_to_rem, sh-op's) Also einen Rechner über ssh mit EINER Verbindung komplett (transparent?) anzusteuern.

Seit OpenSSH 4.0 kann man einen ControlMaster nutzen. Damit authentifiziert man sich einmalig und solange diese Verbindung steht, benutzen alle anderen ssh-Connections diesen SSH-Socket und man spart sich somit die Eingabe eines Passworts. http://nion.modprobe.de/blog/archives/502-Speeding-up-SSH-ControlMaster.html Grüße, Christian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Wechselnde Systeme mit wechselnden SSH-Keys, weil mount per Live-CD. Und da immer den Key hinterher zu pflegen ist mir überflüssig, wenn es auch mit PW geht.

Warum dann nicht der Einfachheit halber identische Keys verwenden?