/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
SSH uden password
Fra : Thomas Lindgaard


Dato : 13-08-06 22:17

Hejsa

Jeg fatter ikke det her med SSH og pub/priv keys...

Senariet er som følger: Jeg har sat en gammel maskine op, som jeg ønsker
at bruge til backup-server (blandt andet). I den forbindelse skal det
helst være sådan, at jeg på klientmaskiner kan sætte et lille script op
(dvs. bat-filer idet vi snakker Windows-klienter), og i disse bat-filer
skal der stå ca.:

ntbackup.exe blablabla <en masse ting, som laver en fin backup>
scp backup-filen brugernavn@backupserver:/data

og da jeg vil have det til at køre automagisk, må det ikke være
afhængigt af, at jeg skal indtaste koder på noget tidspunkt. Sikkerheden
er ikke afgørende, så det må gerne være "tomme" kodeord.

Kan det sættes op, så koder slet ikke er nødvendige... og hvordan gøres
det i så fald?

--
Mvh.
/Thomas

 
 
Peter Mogensen (13-08-2006)
Kommentar
Fra : Peter Mogensen


Dato : 13-08-06 22:41

Thomas Lindgaard wrote:
> Kan det sættes op, så koder slet ikke er nødvendige... og hvordan gøres
> det i så fald?

Lad være med at kryptere nøglen (d.v.s. angiv ingen passphrase til
ssh-keygen) og brug 'ssh -i <nøglefil>'

Husk at checke læse/skrive-rettighederne til nøglerne.

Peter



Jan Birk (14-08-2006)
Kommentar
Fra : Jan Birk


Dato : 14-08-06 08:40

> Senariet er som følger: Jeg har sat en gammel maskine op, som jeg ønsker
> at bruge til backup-server (blandt andet). I den forbindelse skal det
> helst være sådan, at jeg på klientmaskiner kan sætte et lille script op
> (dvs. bat-filer idet vi snakker Windows-klienter), og i disse bat-filer
> skal der stå ca.:

Jeg kender ikke til Windows baserede klienter, men mon ikke det er det
samme som Linux. Jeg gør sådan mellem mine Linux bokse:

$ ssh-keygen -t dsa (på kilenten)
Dette laver en offentlig nøgle (id_dsa.pub) og en privat nøgle, hvis
ikke den findes i forvejen, (id_dsa). Disse bliver begge placeret i
$HOME/.ssh (jeg ved ikke hvor på windows)

Den offentlige nøgle skal nu kopieres til serveren i den ønskede brugers
hjemmekatalog/.ssh. Har skal den _tilføjes_ filen 'authorized_keys',
hvis den findes i forvejen. Ellers skal den bare oprettes.

$ scp id_dsa.pub BRUGER_NAVN@SERVER_NAVN:/tmp
$ ssh -l BRUGER_NAVN SERVER_NAVN (angiv password)
$ SERVER> cd .ssh
$ SERVER> cat /tmp/id_dsa.pub >> authorized_keys
$ SERVER> exit

Du kan nu logger ind på serveren uden brug af password.

/Jan

Michael Zedeler (14-08-2006)
Kommentar
Fra : Michael Zedeler


Dato : 14-08-06 09:25

Thomas Lindgaard wrote:
> Jeg fatter ikke det her med SSH og pub/priv keys...
>
> Senariet er som følger: Jeg har sat en gammel maskine op, som jeg ønsker
> at bruge til backup-server (blandt andet). I den forbindelse skal det
> helst være sådan, at jeg på klientmaskiner kan sætte et lille script op
> (dvs. bat-filer idet vi snakker Windows-klienter), og i disse bat-filer
> skal der stå ca.:
>
> ntbackup.exe blablabla <en masse ting, som laver en fin backup>
> scp backup-filen brugernavn@backupserver:/data
>
> og da jeg vil have det til at køre automagisk, må det ikke være
> afhængigt af, at jeg skal indtaste koder på noget tidspunkt. Sikkerheden
> er ikke afgørende, så det må gerne være "tomme" kodeord.
>
> Kan det sættes op, så koder slet ikke er nødvendige... og hvordan gøres
> det i så fald?

Du kan sætte det hele op under cygwin. Hvis du installerer cron sammen
med cygwin, kan du endda skrive scriptet i bash eller perl og lade
cygwin køre det for dig.

Som nævnt andetsteds skal du blot lade være med at kryptere ssh-nøglen.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste