Hallo an alle! ich muss als root auf host1 per ssh - wiederum als root - auf host2 einen shutdown befehl ausführen. Das Ganze läuft aus einer Batch-datei heraus. Somit kann ich nicht interaktiv das passwort eingeben. Wie geht das? Welche Paramter/Voraussetzungen muss ich auf host1 und host2 setzen? -- Regards, Walter Ulmke
Am Samstag, 28. Januar 2006 17:51 schrieb Walter Ulmke:
Hallo an alle!
ich muss als root auf host1 per ssh - wiederum als root - auf host2 einen shutdown befehl ausführen.
Das Ganze läuft aus einer Batch-datei heraus. Somit kann ich nicht interaktiv das passwort eingeben.
Wie geht das? Welche Paramter/Voraussetzungen muss ich auf host1 und host2 setzen?
nur kurz, ich muß gleich weg: man ssh man ssh-keygen man ssh-copy-id aus man ssh: As a second authentication method, ssh supports RSA based authentication. The scheme is based on public-key cryptography: there are cryptosystems where encryption and decryption are done using separate keys, and it is not possible to derive the decryption key from the encryption key. RSA is one such system. The idea is that each user creates a public/private key pair for authentication purposes. The server knows the public key, and only the user knows the private key. The file $HOME/.ssh/authorized_keys lists the public keys that are permit- ted for logging in. When the user logs in, the ssh program tells the server which key pair it would like to use for authentication. The server checks if this key is permitted, and if so, sends the user (actually the ssh program running on behalf of the user) a challenge, a random number, encrypted by the user's public key. The challenge can only be decrypted using the proper private key. The user's client then decrypts the chal- lenge using the private key, proving that he/she knows the private key but without disclosing it to the server. Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
Hallo Walter, Am Samstag, 28. Januar 2006 17:51 schrieb Walter Ulmke:
ich muss als root auf host1 per ssh - wiederum als root - auf host2 einen shutdown befehl ausführen.
Das Ganze läuft aus einer Batch-datei heraus. Somit kann ich nicht interaktiv das passwort eingeben.
Wie geht das? Welche Paramter/Voraussetzungen muss ich auf host1 und host2 setzen?
suche bei google nach "ssh ohne passwort", Treffer zB. http://www.schlittermann.de/ssh Detlef
On Saturday 28 January 2006 18:37, Detlef Reichelt wrote:
Hallo Walter,
Am Samstag, 28. Januar 2006 17:51 schrieb Walter Ulmke:
ich muss als root auf host1 per ssh - wiederum als root - auf host2 einen shutdown befehl ausführen.
Das Ganze läuft aus einer Batch-datei heraus. Somit kann ich nicht interaktiv das passwort eingeben.
Wie geht das? Welche Paramter/Voraussetzungen muss ich auf host1 und host2 setzen?
suche bei google nach "ssh ohne passwort", Treffer zB. http://www.schlittermann.de/ssh
Detlef
Hallo Detlef, ich antworte Dir stellvertretend, und möchte mich bei allen bedanken, die geantwortet haben. Es würde natürlich helfen, wenn ich vernünftig googeln könnte. Mir fallen nie die passenden Fragen ein. Ein search auf ssh ergab rund 23 Mio. Antowrten - da habe ich es garnicht erst versucht. Ich habe 3-4 Stunden verzweifelt geochst - bis ich durch Zufall erkannt habe, dass die Datei authorized_keys heissen muss. ^^ Als englisch-sprechender hatte ich die Datei ohne Nachzudenken authorised_keys genannt. ^^ Danach funzte es. Es beweist mal wieder eindeutig: zuviel Wissen ist GEFÄHRLICH!!! -- Regards, Walter Ulmke Ulmke Machine Tools, 48496 Hopsten, Germany Tel. ++49/5458/93345-0 Fax. ++49/5458/93345-45 Mobile: ++49/172/5357999 eMail: ulw@ulmke.com
Hallo Walter, Walter Ulmke wrote:
Ich habe 3-4 Stunden verzweifelt geochst - bis ich durch Zufall erkannt habe, dass die Datei authorized_keys heissen muss. ^^ Als englisch-sprechender hatte ich die Datei ohne Nachzudenken authorised_keys genannt. ^^
Danach funzte es.
Es beweist mal wieder eindeutig: zuviel Wissen ist GEFÄHRLICH!!!
Es beweist im Gegenteil sogar, daß Du immer NOCH NICHT GENUG wustest! Jetzt weist Du mehr und jetzt funktioniert es, richtig? Martin
On Mo, Januar 30, 2006 10:37, Walter Ulmke wrote: ^^
Als englisch-sprechender hatte ich die Datei ohne Nachzudenken authorised_keys genannt.
naja, als Englisch sprechender Mensch (mal 2.5 Jahre in london gelebt) muss ich Dich hiermit auf die feinen Unterschiede zwischen amerikanischem und englischem Englisch hinweisen *G* cu m8
Hallo, Am Sat, 28 Jan 2006, Walter Ulmke schrieb:
ich muss als root auf host1 per ssh - wiederum als root - auf host2 einen shutdown befehl ausführen.
Das Ganze läuft aus einer Batch-datei heraus. Somit kann ich nicht interaktiv das passwort eingeben.
FAQ: 10.4. Wie geht SSH ohne Passwort? http://suse-linux-faq.koehntopp.de/q/q-ssh-without_passwd.html Dazu dann: ssh root@host2 'shutdown -h +2' welches host2 zwei Minuten spaeter runterfaehrt und abschaltet. -dnh -- My word processor was written by Stanford Professor Donald Knuth. Who wrote yours?
participants (6)
-
David Haller -
Detlef Reichelt -
Dr. Jürgen Vollmer -
Martin Deppe -
Stefan Onken -
Walter Ulmke