Hallo! On 29 Aug 2003 12:43:54 +0200, Rolf-Hubert Pobloth wrote
ein "vertrauenswürdiger User" soll sich von seiner Susi 8.2 mit ssh - X 192.168.100.50 einloggen. Hierfür möchte ich ein Script erstellen, wo das Passwort gleich mit übergeben wird und nach positiver Prüfung soll nur das Programm kmail aufgerufen werden.
#!/bin/sh ssh -Xb 192.168.100.50 läuft, (die anderen einfachen Scripte laufen alle) aber wie gebe ich ihm jetzt das PASSWORT ein und wie kriege ich dann das Kamel zum laufen?
Kann mir jemand kurz dabei helfen?
Oh jee ... Beschäftige Dich bitte näher mit SSH. SSH ist aus meiner Sicht sicherheitstechnisch kritisch und man sollte doch wissen, was man tut oder eben nicht tut. 1) Passwort kriegst Du so ohne weiteres nicht in SSH rein. Ist auch komplett unnötig, da es die Möglichkeit gibt, über Schlüsselpaare zu gehen. Dazu muss der User ein Schlüsselpaar generieren. Den public-Key muss er dann auf dem Zielrechner ins .ssh Verzeichnis legen (authorized_keys muss die Datei dort heissen!). Dann sollte der Anwender kein Passwort mehr eingeben müssen. 2) Es gibt natürlich nichts, was es nicht gibt. So kann man natürlich auch das Passwort hereinmogeln. Dies haben wir schon einmal gebastelt (Wir mussten per SSH auf einen sshd auf Windows/cygwin Basis zugreifen und dort funktionierte die Authentisierung nicht.) Hier gibt es einen kleinen Hilfsweg: ssh-askpass gibt es als Programm. Dies wird von SSH aufgerufen um nach dem Passwort zu fragen. Damit SSH dieses Programm nutzt und nicht ienfach selbst auf der Console nachfragt, muss man dann das controlling tty wegnehmen. Geht z.B. in C (Shellskript wüsste ich jetzt nicht wie es gehen könnte!). Wenn dann "dein" ssh-askpass im Path vor dem eigentlichen ask-pass ist, dann wird das natürlich genommen. Wie das ganze zu Verschlüsseln ist und so kriegt man am besten raus, wenn man das ssh-askpass selbst im Code ansieht. Das ganze ich aber extrem unsicher! Rate ich nur vo ab! Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45