ssh ohne Passwort will nicht !!
Hallo, ich möchte gerne rsync im script ausführen und nicht ständig die Passphrase eingeben müssen. Folgendes habe ich probiert: als root lokal: ssh-keygen -t dsa (keine Passphrase) ssh-copy-id -i ~/.ssh/id_dsa root@remote ssh root@remote => loggin auf remote ohne passphrase möglich !!! Mache ich das selbe, geben aber eine Pasphrase an dann bekomme ich beim login immer: [...] debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug1: Offering public key: /root/.ssh/id_dsa debug1: Server accepts key: pkalg ssh-dss blen 434 debug1: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase for key '/root/.ssh/id_dsa': Wie kann ich das umgehen? Ich würde gerne ssh MIT Passphrase nutzen. Bin für jeden Tipp dankbar Michael
Hi, On 2/23/2006 11:25 PM, Michael Hoeller wrote:
Hallo,
ich möchte gerne rsync im script ausführen und nicht ständig die Passphrase eingeben müssen. ... Ich würde gerne ssh MIT Passphrase nutzen.
Hmm. Schwierig. Das widerspricht sich doch irgendwie, oder? Oder möchtest Du das rsync ohne, alles andere aber mit passphrase geht? Dann musst Du zwei ssh-Schlüsselpaare benutzen. Wobei das sinnlos ist wenn es um Sicherheit geht - das schwächste Glied bestimmt die gesamte Sicherheit. Arno -- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de
Arno Lehmann wrote:
Hi,
On 2/23/2006 11:25 PM, Michael Hoeller wrote:
Hallo,
ich möchte gerne rsync im script ausführen und nicht ständig die Passphrase eingeben müssen. ... Ich würde gerne ssh MIT Passphrase nutzen.
Hmm. Schwierig. Das widerspricht sich doch irgendwie, oder? Oder möchtest Du das rsync ohne, alles andere aber mit passphrase geht? Dann musst Du zwei ssh-Schlüsselpaare benutzen.
Wobei das sinnlos ist wenn es um Sicherheit geht - das schwächste Glied bestimmt die gesamte Sicherheit.
Arno
man ssh-keygen
Hallo Valentin,
ich möchte gerne rsync im script ausführen und nicht ständig die Passphrase eingeben müssen. ... Ich würde gerne ssh MIT Passphrase nutzen.
... man ssh-keygen
Da danke ich doch, hättest gleich rtfm schreiben können. Zu den Fakten. Ich habe die verfügbar Doku gelesen und ich habe intensiv im Netz gesucht. Es gibt viele Vorschläge aber nur bei ganz wenigen eine Erfolgsmeldung und ich habe keine gefunden wo ein login mit ssh in einem Script möglich ist ohne das überhaupt eine Passpharse eingegeben werden muss. Ich weis das es gehen muss. Aber das maximum was ich hin bekomme ist unter Verwendung des ssh Agenten das die Passphrase nur einmal eingegeben werden muss. Der Anwendungfall ist simple ich will mit rsync auf einen remote Rechnerdaten spieglen beide Rechner sind im selben vertrauenswürdigen lokalen Netz... Wenn Du eine Lösung weist dann wäre ich froh wenn Du sie hier veröffentlcihen kannst, und wenn ich mir die Treffer bei google ansehe dann gibt es vermutlcih noch viele andere die das selbe Problem haben. Gruß und DAnk Michael
On Thursday 23 February 2006 23:25, Michael Hoeller wrote:
ich möchte gerne rsync im script ausführen und nicht ständig die Passphrase eingeben müssen.
[...] geben aber eine Pasphrase an dann bekomme ich beim login immer:
[...] Enter passphrase for key '/root/.ssh/id_dsa':
Wie kann ich das umgehen? Ich würde gerne ssh MIT Passphrase nutzen.
Hallo Michael, wenn du ssh mit Passphrase nutzen möchtest, dann musst du die Passphrase irgendwann einmal eingeben. Es reicht aber, irgendwann einmal 'ssh-add' aufzurufen und dort die Passphrase einzugeben (*). Das kannst du z.B. in irgendeinem Terminal direkt nach dem einloggen tun. Dann brauchst Du für den Rest der Sitzung keine Passphrase mehr einzugeben und auch das Skript mit rsync sollte dann nicht mehr danach fragen. Siehe auch: http://suse-linux-faq.koehntopp.de/q/q-ssh-without_passwd.html Gruß, Achim (*) Voraussetzung ist, dass der ssh-agent läuft. So weit ich weiß ist das aber bei den normalen Suse Installationen (mit KDE) der Fall.
participants (5)
-
"Michael Höller" -
Achim Schaefer -
Arno Lehmann -
Dan-Valentin Soare -
Michael Hoeller