On Thursday 23 October 2003 13:31, Stefan Hornbostel wrote:
Daten kopiere ich mit "scp durch mein Netzwerk. Nervig finde ich dabei, dass man eigentlich immer ein Password verwenden muss. Ist es machbar scp so zu konfigurieren, dass ich zum kopieren keine Passwörter brauche??
Ja. Ist es. Die folgende Anleitung ist spezifisch für Suse Linux. 1. Generiere einen Key für Deine SSH. $ ssh-keygen -t dsa -b 2048 ... Password: .... Du hast jetzt in ~/.ssh/id_dsa Deinen Private Key. Den läßt Du in Ruhe. Und in ~/.ssh/id_dsa.pub den Public Key. 2. Installiere den Public Key auf dem Zielrechner. Dazu erzeugst Du auf dem Zielrechner im Home des Zielusers ein Verzeichnis .ssh, falls es noch nicht existiert. Dort legst Du eine Datei ~/.ssh/authorized_keys an, an die Du den Inhalt der id_dsa.pub des Quellusers vom Quellrechner anfügst. $ cat ~/.ssh/id_dsa.pub | ssh zieluser@zielrechner "mkdir .ssh; cat >> .ssh/authorized_keys" Password: ... 3. Logge Dich testhalber auf dem Zielrechner als Zieluser ein. ssh müßte nun nicht mehr nach dem Paßwort des Zielusers fragen, sondern nach dem Paßwort des Keys, so wie Du es beim Anlegen des Keys eingegeben hast. Du kannst das auch am Prompt erkennen. 4. Starte auf dem Quellrechner ssh-agent. Speziell in Suse Linux ist dies schon vorbereitet. Du mußt lediglich in ~/.xsession die Variable "usessh" am Anfang des Scriptes auf "yes" setzen und Dich neu einloggen. 5. Lade den Key in den ssh-agent. $ ssh-add Password: ... Der Key ist nun Bestandteil des ssh-agent und da die gesamte X-Session am Agent hängt, von allen Prozessen Deines X. 6. Logge Dich testhalber auf dem Zielrechner als Zieluser ein ssh müßte nun nicht mehr nach Paßworten fragen. 7. Verwende fish fish://zieluser@zielrechner/home/zieluser/ im Konqueror oder jeder anderen KDE-Anwendung. fish verwendet intern implizit ssh und scp. Du brauchst nur noch die Maus zu schubsen. Kristian