ssh login ohne passworteingabe [perfekt gelöst]

[Deejoy]

hi,
ich möchte folgendes.
Mich auf einen externen rechner einlogen per ssh jedoch mir die passworteingabe ersparen.
Ja ich weiß mit key wäre das möglich, dazu müsste ich aber dem user einen Key verpassen und der wird von noch anderen benutzt.
Daher gibt es eine Möglichkeit sich per script eine Verbindung aufzubauen und dann wenn nach dem passwort gefragt wird die automatisch zu übergeben ?

ich denke da an sowas wie

Code: Alles auswählen

#!/bin/sh
ssh user@exserver.de
....
....
...

[Savar]

ja es gibt Möglichkeiten.. mittels "expect" ..

aber habe leider grad nicht genau im Kopf wie es geht..

grundlegend sollte es so funktionieren, wobei bei mir grad von expect das "Enter" nicht richtig geschickt wird.. musst mal schauen

Code: Alles auswählen

#!/usr/bin/expect

set PASSWORT meinpasswd
set USER admin

set ROUTER 192.168.1.1

spawn ssh -l $USER $ROUTER
expect -re "assword: "
exp_send "$PASSWORT\n"
interact

[Deejoy]

Hi,
danke erstmal.
hab es eben mal probiert nur sendet er das passwort viel zu früh. Der wartet erst gar nicht bis die Abfrage kommt

[tschaefer]

ahhhhhhhhhhhhhhhhhhh, key geht ja in deinem Fall net, hätte ich mal anständig gelesen.

[Savar]

sorry.. hab leider auch kein Buch oder sowas hier.. müsste mir erstmal was aus dem Netz ziehen und das kannst du ja auch selber..

[Deejoy]

nein leider nicht mag der admin net

[Deejoy]

sorry.. hab leider auch kein Buch oder sowas hier.. müsste mir erstmal was aus dem Netz ziehen und das kannst du ja auch selber..

Ja sicher aber vielleicht kannst du mir nen tip geben wo ich was finde. man sagt mir nicht sehr viel und google wirft auch nicht gerade viel raus oder ich such falsch

[Savar]

du kannst im Script an jeder Stelle

Code: Alles auswählen

sleep 5

z.B. um 5 Sekunden zu warten..

[Deejoy]

danke das hat geholfen
Nach einem sleep 25 hat es dann geklappt.

der fehler muß dann wohl irgendwo in diesen beiden Zeilen sein

Code: Alles auswählen

expect -re "password: "
exp_send "$PASSWORT\n" 

hab nämlich jetzt die Zeile

Code: Alles auswählen

expect -re "password: " 

durch sleep ersetzt und nun klappt es auch. Also scheint er diese wohl generell nicht zu beachten sondern sendet irgendwann das passwort.
Wenn ich richtig liege ist der Enterbefehl \r also $PASSWORT\r so klappt es auch dann

[Thomas_s]

Hier wird eine Methode mit RSH Keys und ssh-agent beschrieben:

http://www.tu-braunschweig.de/rz/services/sys/ssh/kurz

MfG

T

[Savar]

@Thomas_s: ähm.. er wollte keine Keys!!!

@Deejoy:

naja.. er wartet nur eine gewisse Zeit auf "assword: " und sendet dann einfach wenn der Timeout vorbei ist einfach das Passwort.. kannst das glaub ich per "set TIMEOUT 30" auch setzen..

[Savar]

und du hattest recht mit dem "\r" .. das hatte ich vergessen man kann ja nicht alles behalten

[Thomas_s]

@savar

>Ja ich weiß mit key wäre das möglich, dazu müsste ich aber dem user einen Key verpassen und der wird von noch anderen benutzt.

bei dem beschriebenen Verfahren wird fuer jeden SSH Account ein eigener Key generiert. Der wird also sicher nicht noch von anderen verwendet.

MfG

T

[Deejoy]

@Thomas_s
Doch der user wird noch von anderen Benutzt auserdem hat der admin was gegen Key

[Deejoy]

@Deejoy:

naja.. er wartet nur eine gewisse Zeit auf "assword: " und sendet dann einfach wenn der Timeout vorbei ist einfach das Passwort.. kannst das glaub ich per "set TIMEOUT 30" auch setzen..

Nur mal so. ist "assword" beabsichtig ?

[Savar]

irgendwie plan ich das nicht.. er möchte doch mehrere User mit dem Account arbeiten lassen..

ok man könnte dem einen Account, den ja alle benutzen ein Schlüsselpaar geben und dann allen Usern den Private Key.. wär auch eine Variante

[Savar]

"assword" ist beabsichtigt, weil es sowohl auf
"Password"
als auch auf
"password"

funktioniert

[Deejoy]

ah ja ok verstanden.

Vielleicht noch ne Idee wie ich das ganze neu starten könnte wenn die Verbindung unterbrochen wird ?

Ansosnten klappt es alles pervekt

[Savar]

ähm.. wie meinen?? Befehl nochmal ausführen?

[Deejoy]

Nun das Script stellt mir ja jetzt eine ssh verbindung her.
Die möchte ich dauerhaft erhalten haben.
Also soll wenn z.B. ich den rechner neustarte die Verbindung automatisch wieder hergestellt werden oder wenn der andere neugestartet wird.
Kann ja mal sein das aus irgendeinen Grund die Verbindung unterbrochen wird.
Ist das der Fall soll das script gestartet werden das dann die verbindung wieder herstellt

[Savar]

soll das ganze dann überhaupt interaktiv sein? oder willst du scripte darüber laufen haben?
Ich seh grad kein Problem wenn eine Verbindung unterbrochen wurde, den Befehl nochmal auszuführen.. und wozu soll denn die Verbindung automatisch aufgebaut werden? Was willst du denn machen?

[Deejoy]

das ding stellt mir eine Datenbankverbindung von einem anderen Rechner her. Maja und die Datenbankverbindung soll halt immer stehen

[Deejoy]

das ganze sehe dann so aus.

ssh -N -T -L 4000:217.77.77.63:3306 002@dbprod.xxxxx.de

Ich mach das ganze derzeit über screen aber es nervt halt wenn manchaml die Verbindung weg ist oder einer den Rechner mal neu startet. schon vorgekommen das ich es erst tage später gemerkt habe und diverse sachen nicht richtig gelaufen sind

[Savar]

machst du ein Portforwarding mit ssh?

vielleicht bringt dir die /etc/inittab mit einem respawn Befehl etwas.. dann könnte es sein das das was du willst auch klappt..

[Deejoy]

jup klappt wunderbar muß ja den Port umleiten sonst gibt es mit der lokalen db ärger

vielleicht bringt dir die /etc/inittab mit einem respawn Befehl etwas.. dann könnte es sein das das was du willst auch klappt..

Ich such gleich mal nach was man damit alles schönes machen kann. Linux ist halt noch nicht so ganz meine Welt auch wenn bei Mac OSx vieles davon drin ist