passwort per script übergeben

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

passwort per script übergeben

Beitrag von startx » 20.11.2003 21:53:13

hallo.

ich logge mich sehr oft via ssh auf einem anderen rechner im lokalen
netzwerk ein. zwar habe ich mir ein paar tasten erspart indem ich den
ssh-befehl+login nahme durch ein script abkürze, ich würde mir
aber auch gerne die passwortabfrage ersparen.

wie kann ich dass passwort per bash-script übergeben, also so dass
ich in zukunft einfach das script aufrufe und dann eingeloggt bin?

(ich weiss dass ist natürlich "unsicher", wär aber einfach ne arbeitserleichterung)

Benutzeravatar
fragsausen
Beiträge: 137
Registriert: 21.12.2002 23:02:30
Wohnort: Ratingen

Beitrag von fragsausen » 20.11.2003 22:07:39

leider hab ich auch keine antwort, habe aber ein ähnliches problem:
ich will in nem init script die pass phrase für den apache mit ssl übergeben, was ich leider nicht automatisieren kann.

Benutzeravatar
godsmacker
Beiträge: 902
Registriert: 16.03.2003 21:50:26
Lizenz eigener Beiträge: Artistic Lizenz
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von godsmacker » 20.11.2003 22:56:17

Für ssh gibt's eine ganz einfache Lösung.
Authentifizierung über DSA/RSA Keys -> ssk-keygen

Gruß,
Florian

tylerD
Beiträge: 4068
Registriert: 10.07.2002 17:34:13
Wohnort: Halle/Saale
Kontaktdaten:

Beitrag von tylerD » 20.11.2003 23:03:03

Wie godsmacker schon sagte, ist das wohl die einfachste Methode. Damits noch einfacher wird, hier eine Beschreibung [1].

cu

[1] http://www.cert.dfn.de/infoserv/dib/dib ... ode18.html

Benutzeravatar
demian
Beiträge: 15
Registriert: 01.04.2002 17:11:50
Kontaktdaten:

Beitrag von demian » 20.11.2003 23:04:56

Ein ssh Passwort im script zu übergeben ist nun wirklich albern. Es geht, aber danach kannst Du selber googeln.

Der Authetisierungsmechanismus per ssh keys ist erstens sicherer und zweitens viel einfacher, als expect zu benutzen (oops. Jetzt hab ich's doch verraten): Einfach mit ssh-keygen ein Schlüsselpaar ohne Passphrase auf dem Client erzeugen und den public key auf dem Server in die ~/.ssh/authorized_keys eintragen. Achte darauf, dass die lokalen Schlüssel maximal die Zugriffsrechte 0660 haben, sonst klappt's mit der Anmeldung via Schlüssel nämlich nicht.

tylerD
Beiträge: 4068
Registriert: 10.07.2002 17:34:13
Wohnort: Halle/Saale
Kontaktdaten:

Beitrag von tylerD » 20.11.2003 23:12:02

demian hat geschrieben: Achte darauf, dass die lokalen Schlüssel maximal die Zugriffsrechte 0660 haben,
0600 ist schon zu empfehlen.

cu

Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

Beitrag von startx » 20.11.2003 23:20:56

Ein ssh Passwort im script zu übergeben ist nun wirklich albern
ich sagt schon ich weiss es ist unsicher ...
albern iss es trotzdem nicht.

danke aber trotzdem für die hinweise.

Benutzeravatar
spiffi
Beiträge: 1128
Registriert: 09.08.2003 19:02:27

Beitrag von spiffi » 20.11.2003 23:27:30

demian hat geschrieben:Ein ssh Passwort im script zu übergeben ist nun wirklich albern.
Ein Private Key ohne Passphrase ist nicht viel sicherer.
Ich würde da eher zum ssh-agent tendieren. Einmal die passphrase angegen und gut is.

Antworten