Hallo Liste, ich möchte gerne per scd und ssh verbindung files kopieren lassen (per cron) nur müsste ich ja jedesmal für den user das Passwort eingeben. Gibt es eine möglich das Passwort zu speichern oder auf dem Server sagen das der user "bla" von der IP-Adresse 127.0.0.1 kein Passwort angeben brauch? Danke für Eure Hilfe Marko
Am Die, 28 Aug 2001, schrieb Marko Hoffmann:
ich möchte gerne per scd und ssh verbindung files kopieren lassen (per cron) ^^^ Meinst Du scp? nur müsste ich ja jedesmal für den user das Passwort eingeben. Gibt es eine möglich das Passwort zu speichern oder auf dem Server sagen das der user "bla" von der IP-Adresse 127.0.0.1 kein Passwort angeben brauch? ^^^ Willst Du die Daten auf dem gleichen Rechner hin und her schieben?
RSA Authentication (evtl. in Verbindung mit /etc/hosts.allow) Siehe man ssh Gruß Christoph -- Christoph Maurer - Paul-Röntgen-Straße 7 - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
On Tue, 28 Aug 2001, Marko Hoffmann wrote:
ich möchte gerne per scd und ssh verbindung files kopieren lassen (per cron)
Nein, nein, das moechtest Du wirklich nicht. Ganz einfach: Weil Du dazu sicherlich "scp" benutzen moechtest. ;-)
nur müsste ich ja jedesmal für den user das Passwort eingeben. Gibt es eine möglich das Passwort zu speichern oder auf dem Server sagen das der user "bla" von der IP-Adresse 127.0.0.1 kein Passwort angeben brauch?
Na, ich glaube, die 127.0.0.1 spielt hierbei eigentlich weniger eine Rolle, es sei denn, Du bist dabei, es auf Deiner Maschine lokal auszuprobieren. Du hast wahrscheinlich etwas in der folgenden Art probiert: scp diese_datei_hier ich_bins@dort_der_rechner.de:~/dahin/ und er fragt Dich nach dem Passwort. Dafuer gibt es mehrfach Anleitungen im Internet zu finden. Ich erklaere es Dir aber trotzdem in Kurzform: Du musst als der sendende Rechner Dir einen Schluessel erzeugen, der spaeter - an Stelle der Passwort-Authentizierung- Verwendung finden wird. Dazu gib den Befehl ssh-keygen ein. Lasse Dich jetzt nicht verleiten, bei der Passwortabfrage etwas einzugeben, hier drueckst Du ausschliesslich die RETURN-Taste, auch bei der Passwortwiederholung. Du erhaelst als Belohnung dafuer zwei Dateien namens ~/.ssh/identity und ~/.ssh/identity.pub. Die identity.pub uebertraegst Du jetzt auf Deinen Zielrechner. Dafuer nimmst Du auch auf jeden Fall scp, damit diese Uebertragung sicher ist. Natuerlich fragt Dich Dein Zielrechner nochmals nach Deinem Passwort. Der Befehl dazu lautet: scp ~/.ssh/identity.pub ich_bins@dort_der_rechner.de:~/ Dann waehlst Du Dich auf dem Zielrechner ein. Dazu nimmst Du ssh - natuerlich ebenfalls mit Passwort. Dort erwartet Dich schon Deine Datei identity.pub und freut sich auf seine Weiterbearbeitung. Vorher aber schaust Du, ob Du auf Deinem _Zielrechner_ ein Verzeichnis ~/.ssh hast, falls nicht, legst Du es an und gibst ihm anschliessend mit dem Befehl "chmod" das Recht 600. Als letztes fuehrst Du auf Deinem _Zielrechner_ den Befehl cat ~/identity.pub >> ~/.ssh/authorized_keys durch. Das war's. Du kannst Dich von Deinem Zielrechner jetzt abmelden. Ein erneutes ssh auf Deinen Zielrechner erfolgt nun testhalber - es darf jetzt keine Passwortabfrage mehr erfolgen. Wenn das so ist, kannst Du Dir sicher sein, dass auch zukuenftige Cronjobs des nachts keinen Bediener mehr haben wollen. Wenn Du etwas nicht verstanden haben solltest, _warum_ Du es getan hast, dann frage nach. Es ist hier nicht wichtig, dass es schliesslich funktioniert, es ist wichtig, dass Du weisst, was Du da tust. Mache Dir auch immer Gedanken um die Systemsicherheit, denn wer nun jetzt Deinen Rechner klaut, der kommt auch ohne Passwort weiter. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
Moin, Am Dienstag, 28. August 2001 15:03 schrieb Marko Hoffmann:
ich möchte gerne per scd und ssh verbindung files kopieren lassen (per cron) nur müsste ich ja jedesmal für den user das Passwort eingeben. Gibt es eine möglich das Passwort zu speichern oder auf dem Server sagen das der user "bla" von der IP-Adresse 127.0.0.1 kein Passwort angeben brauch?
http://www.uni-karlsruhe.de/~ig25/ssh-faq/ Ciao Andre -- Never worry about theory as long as the machinery does what it's supposed to do. -- R. A. Heinlein
participants (4)
-
Andre Heine
-
Christoph Maurer
-
Marko Hoffmann
-
Peter Blancke