Hallo, Dirk Schleicher <dirk.schleicher@gmx.de> (Do 24 Jan 2008 17:35:51 CET): > Für den Zugang von Außen über ssh habe ich einen key mit passwort. > Jetzt würde ich gerne auch ein script auf dem Server bei Bedarf > starten ohne immer das PW eingeben zu müssen. Du kannst ein zweites Schlüsselpaar erzeugen, den privaten Teil ohne Passphrase. Und auf der Serverseite gibtst Du in der ~/.ssh/authorized_keys an, wie das einzige(!) Kommando heißt, welches mit diesem Schlüssel ausführbar ist. Vielleicht auch noch, von welcher IP man kommen muß, und daß keinerleit Port-Forwarding und Tunneling erlaubt wird mit diesem Key. Oder wie in der parallen Mail vorgeschlagen -- ssh-agent auf Deinem privaten Rechner. Dann kann der Script immer laufen, solange der Agent die Passphrase für Deinen privaten Key kennt. Auf dem Server haben keine privaten Keys etwas verloren. -- Heiko
Attachment:
signature.asc
Description: Digital signature