On Tue, Jan 07, 2003 at 08:42:58AM +0100, Sebastian Heinlein wrote: > Du möchtest eine Pubkey-Authentification ohne Passworteingabe? Sowas möchte keiner. ;) > 1. Schlüssel generieren: "ssh-keygen -t dsa" (mit leerem Passwort) > 2. "AuthorizedKeysFile /etc/ssh/authorized_keys" und > "PermitEmptyPasswords yes" in die /etc/ssh/sshd_config eintragen > 3. Öffentlichen Schlüssel anhängen: > "echo id-dsa.pub >> /etc/ssh/authorized_keys" > 4. Rechte anpassen: > "chmod 0600 /etc/ssh/authorized_keys" > 5. Den privaten Schlüssel-Teil auf den Client kopieren und sicher > verwahren > 6. SSH-Server neustarten und die Verbindung aufnehmen: > "ssh -i id-dsa SERVER" > Mit dem Schlüssel kannst Du Dich dann als jeder Nutzer anmelden. Falls > Du es sicherer haben willst, solltest Du die "%h/.ssh/authorized_keys" > eines Benutzers verwenden, der über "sudo" das Backup starten kann. Sinnvolle Ergänzung: Machs wie ich und lass den Connect mit _dem_ (passwortleeren) Key nur von bestimmten Maschinen zu, oder nur für bestimmte Kommandos. Einfach "from=IP_ADRESSE" und/oder "command=/usr/bin/my_backup" _vor_ den Key in der authorized_keys schreiben. -- mfg, Jens Benecke http://www.hitchhikers.de: Europas Mitfahrzentrale When they encrypted TV (Macrovision) I said nothing - I don't have a TV. When they encrypted DVD (CSS) I said nothing - I don't watch DVDs. When they encrypted the OS (XP,XBOX) I said nothing - I don't use XP. When they encrypted the internet I said nothing - there was no one left to talk to.
Attachment:
pgp83nhmbvZqv.pgp
Description: PGP signature