Re: [Debian]: automatisches 'ssh'-Login?
On Mon, May 17, 1999 at 11:17:32PM +0200, Jens Benecke wrote:
Hi Jens!
> ich habe mir heute aus einem alten P100 einen Server gebaut, der Mail,
> News, Internet, Webserver, usw. usf. übernehmen soll. Er läuft mit Kernel
> 2.0.36, damit auch die neuen ISDN Utilities vernünftig laufen. Meine
> Workstation läuft unter 2.2.8 (und hat keine Steckplätze mehr für die
> Karten frei ...
>
> Frage: kann ich via ssh oder rsh (oder wie auch immer), in irgendeinem
> Startup-Skript, ein xisdnload so starten, daß es auf der Workstation
> angezeigt wird, auch wenns auf dem Server läuft? Das ganze muß von der
> Workstation aus initiiert werden, damit es funktioniert (denn die läuft nur
> sporadisch, also ein xisdnload --display vom Server aus funzt nicht).
>
> ssh geht wunnerbar, fragt aber (klar) nach Passwörtern. Da die Passwörter
> der Workstation sowieso via NIS vom Server kommen, wäre es mir rel. egal,
> wenn er das irgendwie übergeben kriegt und die ssh dann einfach nur ein
> paar kleine X Fenster durchtunnelt - ohne aber beim Login gleich _noch_ mal
> ein Passwort zu verlangen.
>
> Geht das?
Eigentlich sollte es reichen, auf dem Server z.B. /root/bin/sysmonitor.sh
--- BEGIN ----------------------
#!/bin/bash
export DISPLAY=ws:0
xisdnload &
--- END ----------------------
zu erstellen und das dann auf dem Client als user starten:
--- BEGIN --------------
xhost server ("server" erlauben, Clients auf unserem Display zu starten)
ssh -l root server /root/bin/sysmonitor &
--- END --------------
root@server brauch nur einen ssh-Key ohne (=mit leerer) Passphrase, ein
~/.{r,s}hosts mit Eintraegen fuer root und user der ws, deren identity.pub
du jeweils an root@server's ~/.ssh/authorized_keys anhaengst.
Nachteil leerer Passphrases: Der Admin der WS brauch nur noch den Key von
user@ws, um sich auf moeglicherweise viele andere Accounts einzuloggen, ein
pwd brauch er dann nicht mehr. Abhilfe: Immer Pwd tippen, halt ein Key mit
Passphrase.
Da Du aber der Admin bist und den Key hoffentlich auch nicht im Netz zum
Download anbietest, sollte das kein Problem sein.
--
thomas. .powered.by.debian/linux.
irc.:.#chatgate, #frust.ger
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 744
Reply to: