[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: remote copy im Script - Empfehlung gesucht

Am Montag, 15. November 2004 17:07 schrieb Andreas Pakulat:

> Richte key-authentication ein und nimm ne leere Passphrase dann
> brauchst du kein Passwort. (Klappt hier wunderbar)

Genau, und ist super unsicher wenn jemand "zufällig" an deinen private 
Key gelangt. Für so eine Sache kann man das machen. Aber bitte nicht 
generell so mit SSH-Keys verfahren.

Ich nehme für sowas immer einen Key mit passphrase and lasse einen 
SSH-agent laufen. Auf Servern mit keychain, so dass der key im 
ssh-agent gelöscht wird wenn sich jemand interaktiv einloggt. 
Funktioniert wunderbar mit Cron-Jobs und so.


Michael
-- 
Homepage: http://www.worldforge.org/
Reply to: