Hallo zusammen: Habe folgendes kleines Problem: 3 Linux-Maschienen, SuSE 7.2 2 sind Server, die ich von der dritten Maschiene aus verwalte. Funzt fein, mit SSH, noch keine Probleme. Nun soll es möglich werden, die Server auch grafisch zu verwalten. Dazu gibt es anscheinend eine ganze Menge Möglichkeiten, denn ich hab dazu einiges im Netz gefunden. Mir schien dieser Weg recht simpel: xhost +servername ssh -X servername password:******** export DISPLAY=verwalter:0 Danach kann ich tatsächlich grafische Programme aufrufen, feine Sache das. Nun aber das eigentliche Problem: Beim Hochfahren des Verwaltungs-Rechners sollte gleich über Startskripte eine Shell geöffnet werden, in der ein solcher ssh stattfindet. Nun, ich weiß wie man ein Startskript schreibt, aber zumindest den "Export"-befehl kann ich doch so nicht übergeben, der müßte doch in der Tochtershell ausgeführt werden? Weiterhin stört das Passwort. Es gibt doch über ssh-keygen die Möglichkeit, 2 Linux-Maschienen auch ohne Passwort einander vertrauen zu lassen. Ich habs gemacht wie im manual beschrieben, aber es wird weiter das Passort verlangt. (ssh-keygen als root ausgeführt, die beiden Schlüssel landen im /root/.ssh - Verzeichnis. dann den Public auf den Server gebracht, dort ins /root/.ssh - Verzeichnis kopiert. Dann nach authorized_keys2 umbenannt.) Hab das ganze auch mal als User gemacht, falls das als root verboten ist, hat auch nix geholfen. Meine 3 Fragen also: Wie kann ich die Passwortabfrage beim ssh umgehen, bin ich da mit ssh-keygen auf der richtigen Fährte? Wenn das schon mal klappen sollte, kann ich dann auch das Setzen der DISPLAY-Variable in der Remote-Shell automatisieren? Oder gibt es einen prinzipiell viel einfacheren, besseren Weg, das Ganze zu machen? THX for any help :) Grüße Bernd Tannenbaum Technisches Zentrum TZ I.T.E.N.O.S. GmbH · Lievelingsweg 125 · 53119 Bonn Tel.: + 49 (0)228 / 72 93 - 230 E-Mail: tannenbaum@itenos.de Microsoft isn't the answer. Microsoft is the question, and the answer is no.
Jepp, Du bist auf genau dem richtigem Weg. Ich habe die kompletten CVS Logins beim mir mit SSh2 Keys ohne Passwort Abfrage laufen und das funzt super. Das mit der Grafischen Administration sieht für mich auch ganz gut aus. Allerdings setze ich X nur auf unseren Oracle Server ein. So einen Startskript mit den Funktionen die Du brauchst müsste auch in 3 Minuten fertig sein. Wenn Du fragen hast dann meld dich einfach beim mir Mit freundlichen Grüßen, -- Timo Dotzauer Systemadministration inovex GmbH
-----Ursprüngliche Nachricht----- Von: Tannenbaum, Bernd [mailto:tannenbaum@service.itenos.de] Gesendet: Dienstag, 16. Juli 2002 13:28 An: Suse-Liste (E-Mail) Betreff: ssh -X automatisieren, ssh-keygen?
Hallo zusammen:
Habe folgendes kleines Problem:
3 Linux-Maschienen, SuSE 7.2 2 sind Server, die ich von der dritten Maschiene aus verwalte. Funzt fein, mit SSH, noch keine Probleme.
Nun soll es möglich werden, die Server auch grafisch zu verwalten. Dazu gibt es anscheinend eine ganze Menge Möglichkeiten, denn ich hab dazu einiges im Netz gefunden. Mir schien dieser Weg recht simpel:
xhost +servername ssh -X servername password:******** export DISPLAY=verwalter:0
Danach kann ich tatsächlich grafische Programme aufrufen, feine Sache das. Nun aber das eigentliche Problem:
Beim Hochfahren des Verwaltungs-Rechners sollte gleich über Startskripte eine Shell geöffnet werden, in der ein solcher ssh stattfindet. Nun, ich weiß wie man ein Startskript schreibt, aber zumindest den "Export"-befehl kann ich doch so nicht übergeben, der müßte doch in der Tochtershell ausgeführt werden? Weiterhin stört das Passwort. Es gibt doch über ssh-keygen die Möglichkeit, 2 Linux-Maschienen auch ohne Passwort einander vertrauen zu lassen. Ich habs gemacht wie im manual beschrieben, aber es wird weiter das Passort verlangt. (ssh-keygen als root ausgeführt, die beiden Schlüssel landen im /root/.ssh - Verzeichnis. dann den Public auf den Server gebracht, dort ins /root/.ssh - Verzeichnis kopiert. Dann nach authorized_keys2 umbenannt.) Hab das ganze auch mal als User gemacht, falls das als root verboten ist, hat auch nix geholfen.
Meine 3 Fragen also: Wie kann ich die Passwortabfrage beim ssh umgehen, bin ich da mit ssh-keygen auf der richtigen Fährte? Wenn das schon mal klappen sollte, kann ich dann auch das Setzen der DISPLAY-Variable in der Remote-Shell automatisieren? Oder gibt es einen prinzipiell viel einfacheren, besseren Weg, das Ganze zu machen?
THX for any help :)
Grüße
Bernd Tannenbaum Technisches Zentrum TZ I.T.E.N.O.S. GmbH · Lievelingsweg 125 · 53119 Bonn Tel.: + 49 (0)228 / 72 93 - 230 E-Mail: tannenbaum@itenos.de
Microsoft isn't the answer. Microsoft is the question, and the answer is no.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Bernd, "Tannenbaum, Bernd" wrote:
Hallo zusammen:
Habe folgendes kleines Problem:
3 Linux-Maschienen, SuSE 7.2 2 sind Server, die ich von der dritten Maschiene aus verwalte. Funzt fein, mit SSH, noch keine Probleme.
Nun soll es möglich werden, die Server auch grafisch zu verwalten. Dazu gibt es anscheinend eine ganze Menge Möglichkeiten, denn ich hab dazu einiges im Netz gefunden. Mir schien dieser Weg recht simpel:
xhost +servername ssh -X servername password:******** export DISPLAY=verwalter:0
Danach kann ich tatsächlich grafische Programme aufrufen, feine Sache das. Nun aber das eigentliche Problem:
Beim Hochfahren des Verwaltungs-Rechners sollte gleich über Startskripte eine Shell geöffnet werden, in der ein solcher ssh stattfindet. Nun, ich weiß wie man ein Startskript schreibt, aber zumindest den "Export"-befehl kann ich doch so nicht übergeben, der müßte doch in der Tochtershell ausgeführt werden? Weiterhin stört das Passwort. Es gibt doch über ssh-keygen die Möglichkeit, 2 Linux-Maschienen auch ohne Passwort einander vertrauen zu lassen. Ich habs gemacht wie im manual beschrieben, aber es wird weiter das Passort verlangt.
ich weiss nicht was das manual sagt aber so gehts: "Wer die erneute Passwortabfrage unterdrücken möchte, kann sich auf dem Client mit ssh-keygen einen Schlüssel erzeugen, wobei die Abfrage nach einer passphrase leer zu lassen ist (2x Return). Anschließend die Zeilen in ~/.ssh/identity.pub der Datei ~/.ssh/authorized_keys des Servers anhängen. Die identity.pub Datei auf dem Client kann gelöscht werden." Gruss Michael
On Tuesday 16 July 2002 13:28, Tannenbaum, Bernd wrote:
Hallo zusammen: .. Weiterhin stört das Passwort. Es gibt doch über ssh-keygen die Möglichkeit, 2 Linux-Maschienen auch ohne Passwort einander vertrauen zu lassen. Ich habs gemacht wie im manual beschrieben, aber es wird weiter das Passort verlangt. (ssh-keygen als root ausgeführt, die beiden Schlüssel landen im /root/.ssh - Verzeichnis. dann den Public auf den Server gebracht, dort ins /root/.ssh - Verzeichnis kopiert. Dann nach authorized_keys2 umbenannt.) Hab das ganze auch mal als User gemacht, falls das als root verboten ist, hat auch nix geholfen.
Meine 3 Fragen also: Wie kann ich die Passwortabfrage beim ssh umgehen, bin ich da mit ssh-keygen auf der richtigen Fährte? Jo!
Die Protokollversionen beachten. von authorized_keys2 hab ich selber noch nicht gehört! Ich benutzte hier Protokollversion 2 und hab nur eine authorized_keys auf dem Server. Probier in jedem Fall ssh -1 und ssh -2. Wenn der server beide Methoden kann, aber nur für eine einen authorized-key hat, dann man man natürlich mit der anderen Protokollversion eine Passwortabfrage erzeugen. Vorgehensweise für Protokollversion 2: ssh-keygen -t dsa oder -t rsa (im Gegensatz zu rsa1) als user (der der sich einloggen will) auf der maschine ausführen, von der man sich einloggen will. Das file id_....pub (dsa/rsa) zum server transportieren. Dann im verzeichnis /home/<user>/.ssh (der user als der man sich einloggen will) cat <pfad>/id.....pub >>authorized_keys. Und dann kann man sich "von dem einen auf den anderen" user einloggen. Wichtig alle keys sind userspezifisch. Wenn sich fischkopp@c1 als root@c2 einloggen will. Dann muß der key /home/fischkopp/.ssh/id_....pub von Rechner c1 an das file /root/.ssh/authorized_keys auf c2 angehängt werden. Und es klappt dann nur mit ssh -2 (wenn das nicht default ist). mfg Axel
participants (4)
-
Axel Heinrici
-
Michael Lootz
-
Tannenbaum, Bernd
-
Timo Dotzauer