Hallo Christian, Am Mittwoch, 15. September 2004 00:22 schrieb Christian Boltz:
Hallo Manfred, hallo Leute,
Am Dienstag, 14. September 2004 15:58 schrieb Manfred Rebentisch: [...]
Gäbe es eine Möglichkeit, ssh-copy-id oder scp mit dem Passwort als Parameter aufzurufen, wäre das Problem gelöst. Es hat ja seine Gründe, dass das nicht geht, aber WIE mache ich das jetzt?
Lass es automatisch eingeben ;-) man expect ; man autoexpect
Danke, das schaue ich mir an!
Dass diese Lösung (Klartext-Passwort im Script) sicherheitstechnisch nicht sonderlich gut ist, weißt Du ja wohl selbst ;-)
Nochwas: Das Passwort auf keinen Fall als Kommandozeilen-Option angeben, sonst ist es per ps aux für jeden User des Rechners sichtbar!
Das Script wird dann erst generiert und nach der Ausführung sofort gelöscht. Das Passwort wird weder in der Prozeßliste auftauchen noch länger als 1 bis 2 Sekunden im Speicher stehen. Da der Befehl nur einmal pro zu sichernden Server auszuführen ist, ist die Spionagegefahr nicht wirklich groß, solange das System nicht kompromitiert ist (das wäre dann wieder ein anderes Thema). Manfred