Re: ssh file auth
Am Die, 2003-01-07 um 00.42 schrieb J. Volkmann:
> Hallo Liste,
> (ich schon wieder ;-) )
>
> Aufgabe diesmal: Ich will remote aus einem Script einen Befehl ausführen
> (Zweck backups). Das Angenehmste dafür ist denke ich mal ssh, da dies
> verschlüsselt ist. Protokoll Version ist 2, da dies die einzige ist die
> erlaubt ist.
>
> Problem: Ich steige irgendwie absolut nicht durch die ssh Manpage, ich
> finde die ist tierisch unübersichtlich :-/. Sehe ich es noch richtig,
> dass man für sowas einen RSA auth nehmen würde?
>
> Hat mir jemand ein verständliches Howto was sowas erklärt?
Du möchtest eine Pubkey-Authentification ohne Passworteingabe?
1. Schlüssel generieren: "ssh-keygen -t dsa" (mit leerem Passwort)
2. "AuthorizedKeysFile /etc/ssh/authorized_keys" und
"PermitEmptyPasswords yes" in die /etc/ssh/sshd_config eintragen
3. Öffentlichen Schlüssel anhängen:
"echo id-dsa.pub >> /etc/ssh/authorized_keys"
4. Rechte anpassen:
"chmod 0600 /etc/ssh/authorized_keys"
5. Den privaten Schlüssel-Teil auf den Client kopieren und sicher
verwahren
6. SSH-Server neustarten und die Verbindung aufnehmen:
"ssh -i id-dsa SERVER"
Mit dem Schlüssel kannst Du Dich dann als jeder Nutzer anmelden. Falls
Du es sicherer haben willst, solltest Du die "%h/.ssh/authorized_keys"
eines Benutzers verwenden, der über "sudo" das Backup starten kann.
Sebastian
Reply to: