ssh ja, aber bitte ohne interaktive Passwortabfrage (wegen Skript!)
Hallo Liste, zur Abwechslung will auch ich mal eine Frage hier loswerden. Was will ich? ============= Ich möchte mich von einer HP-UX-Maschine aus mittels ssh auf meiner Linux-Box einloggen. Auf HP-UX bin ich nur User, auf Linux bin ich root ("ich darf das!"). Von der HP-UX-Maschine ("rummelplatz"/"rummel") aus soll skriptgesteuert mittels scp (SecureCopy) eine Datei (genauer: fifo-Node) auf meinen Linuxrechner ("rhb.swm") kopiert werden. Auf beiden Maschinen heiße ich "beckerra", die UIDs sind jedoch verschieden (falls das relevant sein sollte). Was habe ich? ============= ich kann eine Datei kopieren HP-UX => Linux: rummel:[~] > scp foo.bar beckerra@rhb.swm:test124 Enter passphrase for RSA key 'beckerra@rumplatz': <Eingabe der Passphrase> rummel:[~] > Die Datei wird erfolgreich kopiert. Nun kommt das Problem: wie erkläre ich meinem sshd@rhb.swm, daß er die Authentifizierung mittels /home/beckerra/.rhosts vornehmen soll? Ich habe schon mal in die /etc/sshd_config reingeschaut, aber so richtig weiß ich nicht, was ich ausgehend von einer Standard-SuSE 6.1-Installation aus alles ändern muß, damit das geht. Bitte Step-by-Step, denn ich habe schon so einiges ausprobiert ... Details: ======== rummel:[~] > ssh -V SSH Version 1.2.21 [hppa1.1-hp-hpux10.20], protocol version 1.5. Standard version. Does not use RSAREF. rummel:[~] > rummel:[~] > sshd -v sshd: illegal option -- v sshd version 1.2.21 [hppa1.1-hp-hpux10.20] Usage: sshd [options] --- <snip> --- rummel:[~] > beckerra@rhb:~ > ssh -V SSH Version 1.2.26 [i686-unknown-linux], protocol version 1.5. Standard version. Does not use RSAREF. beckerra@rhb:~ > beckerra@rhb:~ > /usr/sbin/sshd -V /usr/sbin/sshd: option requires an argument -- V sshd version 1.2.26 [i686-unknown-linux] Usage: sshd [options] --- <snip> --- beckerra@rhb:~ > Meine /etc/sshd_config schicke ich bei Bedarf gerne zu. Bitte laßt mich nicht hängen ... Gruß Raphael Becker -- Online-Doku: http://rhb.swm.uni-mannheim.de/online-doku/index.html Gesucht - Gefunden: Linux-Anleitungen Fehlt was? Dann nix wie her mit dem URL mailto:online-doku@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Son, 03 Okt 1999, Raphael Becker wrote:
Nun kommt das Problem: wie erkläre ich meinem sshd@rhb.swm, daß er die Authentifizierung mittels /home/beckerra/.rhosts vornehmen soll?
.rhosts wird nicht gebraucht, solltest Du auch aus Sicherheitsaspekten gleich vergessen. Du musst einfach nur auf der Zielmaschine den öffentlichen Schlüssel des Partneraccounts in die Datei ~/.ssh/authorized_keys catŽen. Danach kannst Du Dich mit genau diesem einen SSH-Schluessel automatisch ohne Passworteingabe einloggen bzw. scp ausfuehren. Ciao, Bjørn -- o_) Bjoern Buerger http://bbuerger.home.pages.de .-. _/\ .--------------------------------------------------- --/---\-/(/-' Linux User Group Braunschweig (LUG - BS) `-' http://www.tu-bs.de/initiativen/LUG/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Du musst einfach nur auf der Zielmaschine den öffentlichen Schlüssel des Partneraccounts in die Datei ~/.ssh/authorized_keys catŽen. Danach kannst Du Dich mit genau diesem einen SSH-Schluessel automatisch ohne Passworteingabe einloggen bzw. scp ausfuehren.
Hmmm... Ich muß dann die Passphrase für den RSA-Schlüssel eingeben. Nicht viel besser als das Login-Passwort einzugeben :-( Ziel: 'ssh cm2 /usr/X11R6/bin/xosview' Auf Rechner cm habe ich erstmal 'ssh-keygen' ausgeführt und die Datei /home/carsten/.ssh/identity.pub (cm) erzeugt. Diese habe ich nach /home/carsten/.ssh/authorized_keys (cm2) kopiert. Habe ich da was falsch verstanden? Carsten --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 25-Oct-99 Carsten Meyer wrote:
Hmmm... Ich muß dann die Passphrase für den RSA-Schlüssel eingeben. Nicht viel besser als das Login-Passwort einzugeben :-(
Ziel: 'ssh cm2 /usr/X11R6/bin/xosview'
Auf Rechner cm habe ich erstmal 'ssh-keygen' ausgeführt und die Datei /home/carsten/.ssh/identity.pub (cm) erzeugt. Diese habe ich nach /home/carsten/.ssh/authorized_keys (cm2) kopiert. Habe ich da was falsch verstanden?
Also bei mir funktioniert das so: 1) mit dem einloggenden User auf der Client-Maschine: cd $HOME/.ssh2 ssh-keygen -o mykey.key Bei der Frage nach der Passphrase einfach "Enter" drücken --> keine Passphrase für den Key. Dann ein "identification"-File schreiben, das kann notfalls auch anders heißen (dann beim ssh-Kommando mit -i angeben). Inhalt: IdKey mykey.key 2) Auf dem gewünschten Account der Server-Maschine: cd $HOME/.ssh2 scp user@client:/home/user/.ssh2/mykey.key.pub . Dann ein "authorization"-file schreiben, Inhalt: Key mykey.key.pub Über den Zusatz "Command /home/user/bin/script" in der nächsten Zeile kann man den einloggenden User auch zwingen, /home/user/bin/script auszuführen. Das Kommando, das er eigentlich ausführen wollte, steht dort dann über $SSH_ORIGINAL_COMMAND zur Verfügung (siehe man ssh). 3) Wenn das alles fertig ist, kannst Du im xterm auf dem Client z.B. den Befehl (ssh user@server /usr/X11R6/bin/xosview)& ausführen. Du brauchst kein Passwort, weil der Key zur Authentifizierung genutzt wird und keine Passphrase hat. Wie gesagt, mit -i kann man auch mehrere identification-files mit unterschiedlichen Keys anlegen, und im authorization-file gibts ebenso die Möglichkeit, mehrere Keys nacheinander anzugeben (jeweils in eigenen Zeilen). Auf der Server-Seite wird natürlich jeweils der Public-Key benötigt, auf der Client-Seite AFAIK beide. -- =========================================================== Erhard Schwenk - alias Bitrunner =)B==o) =========================================================== No Spam replies please. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Ich muß dann die Passphrase für den RSA-Schlüssel eingeben. Nicht viel besser als das Login-Passwort einzugeben :-(
Bei der Frage nach der Passphrase einfach "Enter" drücken --> keine Passphrase für den Key.
Das war's schon :-) Auf die einfachsten Sachen kommt man oft nicht ... Carsten --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Carsten Meyer wrote:
Du musst einfach nur auf der Zielmaschine den öffentlichen Schlüssel des Partneraccounts in die Datei ~/.ssh/authorized_keys catŽen. Danach kannst Du Dich mit genau diesem einen SSH-Schluessel automatisch ohne Passworteingabe einloggen bzw. scp ausfuehren.
Hmmm... Ich muß dann die Passphrase für den RSA-Schlüssel eingeben. Nicht viel besser als das Login-Passwort einzugeben :-(
Warum gibst Du beim Erzeugen des Schlüssels eine PassPHrase an, wenn du keine haben willst? Stefan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
b.buerger@tu-bs.de -
beckerra@rumms.uni-mannheim.de -
carsten.meyer@home.gelsen-net.de -
eschwenk@fto.de -
Stefan.Mainz@Dynaware.de