Hallo!
Oh jee ... Beschäftige Dich bitte näher mit SSH. SSH ist aus meiner Sicht sicherheitstechnisch kritisch und man sollte doch wissen, was man tut oder eben nicht tut.
Ist das jetzt generell geneint (das kritisch), oder nur wenn man nicht weiß was man tut?
1) Passwort kriegst Du so ohne weiteres nicht in SSH rein. Ist auch komplett unnötig, da es die Möglichkeit gibt, über Schlüsselpaare zu gehen. Dazu muss der User ein Schlüsselpaar generieren. Den public-Key muss er dann auf dem Zielrechner ins .ssh Verzeichnis legen (authorized_keys muss die Datei dort heissen!). Dann sollte der Anwender kein Passwort mehr eingeben müssen.
Ist sicher das einfachste! Man sollte aber auch über die Verwendung von Passphrasen nachdenken, wenns sicher sein soll. Dies lassen sich ja über den ssh-Agenten wieder automatisieren.
2) Es gibt natürlich nichts, was es nicht gibt. So kann man natürlich auch das Passwort hereinmogeln. Dies haben wir schon einmal gebastelt (Wir mussten per SSH auf einen sshd auf Windows/cygwin Basis zugreifen und dort funktionierte die Authentisierung nicht.) Hier gibt es einen
Hatte auch schon das Problem, aber in anderer Konstellation. Ich habe mir hier mit expect geholfen. Da läßt sich das Passwort dann wieder leicht übergeben. (Um einen schnellen Einstieg in expect zu finden, empfehle ich autoexpect). Genrell ist aber die Verwendung von (Klartext-) Passwörtern in Scripten sicherheitstechnisch genau abzuwägen.
kleinen Hilfsweg: ssh-askpass gibt es als Programm. Dies wird von SSH aufgerufen um nach dem Passwort zu fragen. Damit SSH dieses Programm nutzt und nicht ienfach selbst auf der Console nachfragt, muss man dann das controlling tty wegnehmen. Geht z.B. in C (Shellskript wüsste ich jetzt nicht wie es gehen könnte!). Wenn dann "dein" ssh-askpass im Path vor dem eigentlichen ask-pass ist, dann wird das natürlich genommen. Wie das ganze zu Verschlüsseln ist und so kriegt man am besten raus, wenn man das ssh-askpass selbst im Code ansieht. Das ganze ich aber extrem unsicher! Rate ich nur vo ab!
Auch ne nette Idee!
Mit den besten Grüßen,
Konrad
Grüße Stefan