Hallo, für unseren Backup-Server brauche ich noch eine Funktionalität: das Übertragen eines neu generierten ssh-Keys auf den zu sichernden Rechner automatisieren. Man kann ssh-copy-id aufrufen, Passwort eingeben und der angegebene Key wird übertragen - wunderbar. Nur, bei meiner Lösung gibt es keine Shell, auf der man das Passwort eingeben kann. Es läuft komplett im Background; bedient wird das Tool über ein Browser-Interface. Gäbe es eine Möglichkeit, ssh-copy-id oder scp mit dem Passwort als Parameter aufzurufen, wäre das Problem gelöst. Es hat ja seine Gründe, dass das nicht geht, aber WIE mache ich das jetzt? Hat jemand von euch eine Idee? Manfred Rebentisch
Hallo Manfred, hallo Leute, Am Dienstag, 14. September 2004 15:58 schrieb Manfred Rebentisch: [...]
Gäbe es eine Möglichkeit, ssh-copy-id oder scp mit dem Passwort als Parameter aufzurufen, wäre das Problem gelöst. Es hat ja seine Gründe, dass das nicht geht, aber WIE mache ich das jetzt?
Lass es automatisch eingeben ;-) man expect ; man autoexpect Dass diese Lösung (Klartext-Passwort im Script) sicherheitstechnisch nicht sonderlich gut ist, weißt Du ja wohl selbst ;-) Nochwas: Das Passwort auf keinen Fall als Kommandozeilen-Option angeben, sonst ist es per ps aux für jeden User des Rechners sichtbar! Gruß Christian Boltz -- The manual said the program requires Windows 95 or better, so I installed Linux.
Hallo Christian, Am Mittwoch, 15. September 2004 00:22 schrieb Christian Boltz:
Hallo Manfred, hallo Leute,
Am Dienstag, 14. September 2004 15:58 schrieb Manfred Rebentisch: [...]
Gäbe es eine Möglichkeit, ssh-copy-id oder scp mit dem Passwort als Parameter aufzurufen, wäre das Problem gelöst. Es hat ja seine Gründe, dass das nicht geht, aber WIE mache ich das jetzt?
Lass es automatisch eingeben ;-) man expect ; man autoexpect
Danke, das schaue ich mir an!
Dass diese Lösung (Klartext-Passwort im Script) sicherheitstechnisch nicht sonderlich gut ist, weißt Du ja wohl selbst ;-)
Nochwas: Das Passwort auf keinen Fall als Kommandozeilen-Option angeben, sonst ist es per ps aux für jeden User des Rechners sichtbar!
Das Script wird dann erst generiert und nach der Ausführung sofort gelöscht. Das Passwort wird weder in der Prozeßliste auftauchen noch länger als 1 bis 2 Sekunden im Speicher stehen. Da der Befehl nur einmal pro zu sichernden Server auszuführen ist, ist die Spionagegefahr nicht wirklich groß, solange das System nicht kompromitiert ist (das wäre dann wieder ein anderes Thema). Manfred
participants (2)
-
Christian Boltz
-
Manfred Rebentisch