Hi zusammen,
ich moechte mich auf einen Server verbinden ohne ein Passwort einzugeben. Dies soll aber nicht ueber ueber den pub Schluessel laufen.
Gibt es nicht irgendeine Moeglichkeit ssh serverIP -p passwort einzugeben?
Danke und Liebe Gruesse,
Jakob
ssh ohne Passwort
-
peschmae
- Beiträge: 4844
- Registriert: 07.01.2003 12:50:33
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: nirgendwo im irgendwo
Nein.
mit -p möchtest du das eh nicht weil dann kann jeder auf deinem Computer einfach mit ps -aux gucken was dein Passwort ist.
Falls du das wirklich möchtest (ich bin aber wirklich für PublicKey) versuch mal expect. Das ist für so Sachen gemacht worden.
MfG Peschmä
mit -p möchtest du das eh nicht weil dann kann jeder auf deinem Computer einfach mit ps -aux gucken was dein Passwort ist.
Falls du das wirklich möchtest (ich bin aber wirklich für PublicKey) versuch mal expect. Das ist für so Sachen gemacht worden.
MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy
Hi zusammen,
@peschmae: Danke fuer den Tipp, leider brauch' ich SSH
@nil: Ich habe ca. 25 Windowsserver auf welchem ein SSHDienst (http://sshwindows.sourceforge.net/) laeuft. Ich logge mich per ssh ueber die IP ein und kann einen pub Key erstellen, dieser wird aber unter user@hostname erstellt, also kann ich mich mit user@IP nicht einloggen. 2. Grund: Ich moechte nicht auf allen 25 Servern Key generieren und kopieren. Der Server von dem ich mich aus verbinde ist auch Windows also habe ich kein ssh-copy-id.
Was kann ich tun?
Liebe Gruesse,
Jakob
@peschmae: Danke fuer den Tipp, leider brauch' ich SSH
@nil: Ich habe ca. 25 Windowsserver auf welchem ein SSHDienst (http://sshwindows.sourceforge.net/) laeuft. Ich logge mich per ssh ueber die IP ein und kann einen pub Key erstellen, dieser wird aber unter user@hostname erstellt, also kann ich mich mit user@IP nicht einloggen. 2. Grund: Ich moechte nicht auf allen 25 Servern Key generieren und kopieren. Der Server von dem ich mich aus verbinde ist auch Windows also habe ich kein ssh-copy-id.
Was kann ich tun?
Liebe Gruesse,
Jakob
gibt es keine Fernwartungstools für Windows?@nil: Ich habe ca. 25 Windowsserver auf welchem ein SSHDienst (http://sshwindows.sourceforge.net/) laeuft.
Vielleicht habe ich ja was mit der SSH-Key-Verwaltung falsch verstanden. Aber generell erzeugst du einen Key benutzer@adminplatz für das System, welches die Aufrufe startet (also dein Admin-Arbeitsplatz sagen wir mal), dann gibt es zwar auf jeden Zielsystem ein benutzer und dort trägt man zumindestens bei UNIX den Public-Key des benutzer@adminplatz in "authorized_keys" ein. Dieser Public-Key wird überall eingetragen und pesonalisierte Keys für die Zielsysteme brauchst du gar nicht.Ich logge mich per ssh ueber die IP ein und kann einen pub Key erstellen, dieser wird aber unter user@hostname erstellt, also kann ich mich mit user@IP nicht einloggen.
2. Grund: Ich moechte nicht auf allen 25 Servern Key generieren und kopieren. Der Server von dem ich mich aus verbinde ist auch Windows also habe ich kein ssh-copy-id.
-
KBDCALLS
- Moderator
- Beiträge: 22454
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
SSH ohne Passwort oder Key ist meiner Meinung SSH absurd. Dann kann man sie sich schenken und einen Telnetzugang ohne Passwort einrichten.
Zuletzt geändert von KBDCALLS am 06.12.2005 18:33:17, insgesamt 1-mal geändert.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Hi zusammen,
ich hab' das mal getestet. Leider muss ich immer noch das Passwort eingeben.
- keys lokal erzeugt: ssh-keygen -t rsa
- pub key auf die Remotmaschine kopiert.
Hier die Ausgabe beim Verbinden:
Danke und Liebe Gruesse,
Jakob
ich hab' das mal getestet. Leider muss ich immer noch das Passwort eingeben.
- keys lokal erzeugt: ssh-keygen -t rsa
- pub key auf die Remotmaschine kopiert.
Hier die Ausgabe beim Verbinden:
Code: Alles auswählen
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /pfad/.ssh/identity
debug3: no such identity: /pfad/.ssh/identity
debug1: Offering public key: /pfad/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /pfad/.ssh/id_dsa
debug3: no such identity: /pfad/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: userauth_kbdint: disable: no info_req_seen
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred:
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
Jakob
-
KBDCALLS
- Moderator
- Beiträge: 22454
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Esr kann doch keine Key finden, wie soll dass denn funktionieren.
Gibt es die Keys? Dann müssen sich der SSH Server und Client miteinanderer verstehen. Damit zum Beispiel Putty (Windows) und die OpenSSH (Linux) verbinden können reicht es nicht nur den Key von Putty zu kopieren sondern er muß ins richtige Format konvertiert werden.
Und das ist Nonsens
Die Public Keys müssen auf dem Client erstellt werden und werden dann auf den Server kopiert.
Und auf den Clients wird dann noch der gebraucht.
Code: Alles auswählen
debug1: Trying private key: /pfad/.ssh/identity
debug3: no such identity: /pfad/.ssh/identity
debug3: no such identity: /pfad/.ssh/identity
debug1: Offering public key: /pfad/.ssh/id_rsa
debug1: Trying private key: /pfad/.ssh/id_dsa
debug3: no such identity: /pfad/.ssh/id_dsa
Und das ist Nonsens
jakob hat geschrieben: Ich moechte nicht auf allen 25 Servern Key generieren und kopieren
Die Public Keys müssen auf dem Client erstellt werden und werden dann auf den Server kopiert.
Und auf den Clients wird dann noch der
Code: Alles auswählen
ssh-agent
Zuletzt geändert von KBDCALLS am 06.12.2005 18:22:10, insgesamt 2-mal geändert.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Hallo KBDCALLS,
Liebe Gruesse,
Jakob
Er findet doch den id_rsa, oder?KBDCALLS hat geschrieben:Esr kann doch keine Key finden, wie soll dass denn funktionieren.
Code: Alles auswählen
debug1: Trying private key: /pfad/.ssh/identity debug3: no such identity: /pfad/.ssh/identity debug3: no such identity: /pfad/.ssh/identity debug1: Offering public key: /pfad/.ssh/id_rsa debug1: Trying private key: /pfad/.ssh/id_dsa debug3: no such identity: /pfad/.ssh/id_dsa
Wie mache ich das?KBDCALLS hat geschrieben: Gibt es die Keys? Dann müssen sich der SSH Server und Client miteinanderer verstehen. Damit zum Beispiel Putty (Windows) und die OpenSSH (Linux) verbinden können reicht es nicht nur den Key von Putty zu kopieren sondern er muß ins richtige Format konvertiert werden.
Liebe Gruesse,
Jakob
Hi peschmae,
Liebe Gruesse,
Jakob
Mja, da habe ich dich wohl falsch verstanden. Du meinst ich soll mit dem Perl Modul (http://www.linux-magazin.de/Artikel/aus ... xpect.html) ein Script bauen, dass den Login umgeht, oder?peschmae hat geschrieben:
... und was?
MfG Peschmä
Liebe Gruesse,
Jakob
-
habakug
- Moderator
- Beiträge: 4314
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
ssh ohne Passwort
@jakob
Wenn du wirklich die Schlüsselpaare verteilt hast...
Auf Client:
user@box:~$ ssh-agent $SHELL
user@box:~$ ssh-add ~/.ssh/id_dsa
(Passphrase eingeben)
...ab jetzt darfst du rein.
Der Admin des SSH-Servers muß es dir aber erlauben.
(Siehe "/etc/ssh/ssh_known_hosts"
und "PasswordAuthentication no",
sowie "PubkeyAuthentication yes".
Zur Sicherheit noch "PermitRootLogin no".)
Good luck, habakug
P.S. Die default-Einstellungen der SSH-Dämonen auf den verschiedenen Distributionen sind seltsam. Frag den Admin.
Wenn du wirklich die Schlüsselpaare verteilt hast...
Auf Client:
user@box:~$ ssh-agent $SHELL
user@box:~$ ssh-add ~/.ssh/id_dsa
(Passphrase eingeben)
...ab jetzt darfst du rein.
Der Admin des SSH-Servers muß es dir aber erlauben.
(Siehe "/etc/ssh/ssh_known_hosts"
und "PasswordAuthentication no",
sowie "PubkeyAuthentication yes".
Zur Sicherheit noch "PermitRootLogin no".)
Good luck, habakug
P.S. Die default-Einstellungen der SSH-Dämonen auf den verschiedenen Distributionen sind seltsam. Frag den Admin.
-
KBDCALLS
- Moderator
- Beiträge: 22454
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Um seinen Schlüssel oder die Schlüssel zu verteilen muß, er ja welche erstellen.
Code: Alles auswählen
ssh-keygenWas haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
-
habakug
- Moderator
- Beiträge: 4314
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
ssh ohne Passwort
@KBDCALLS
Was genau meinst du?
Ich zitiere jakob in diesem Thread:
Was genau meinst du?
Ich zitiere jakob in diesem Thread:
Gruß, habakugich hab' das mal getestet. Leider muss ich immer noch das Passwort eingeben.
- keys lokal erzeugt: ssh-keygen -t rsa
- pub key auf die Remotmaschine kopiert.
Hi zusammen,
trotz der vielen guten Betraege komm' ich nicht ohne Passwd rein.
Hab' auf dem Client den rsa Schluessel erzeugt, den pub Key auf den Server kopiert und den Inhalt in die Datei authorized_keys geschrieben.
Auf dem Server sind diese Optionen gesetzt:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Aber http://nopaste.debianforum.de/1815
Liebe Gruesse,
Jakob
trotz der vielen guten Betraege komm' ich nicht ohne Passwd rein.
Hab' auf dem Client den rsa Schluessel erzeugt, den pub Key auf den Server kopiert und den Inhalt in die Datei authorized_keys geschrieben.
Auf dem Server sind diese Optionen gesetzt:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Aber http://nopaste.debianforum.de/1815
Liebe Gruesse,
Jakob
sollte doch besserAuthorizedKeysFile .ssh/authorized_keys
Code: Alles auswählen
#AuthorizedKeysFile %h/.ssh/authorized_keys