• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

(GELÖST) Suse 11 - ssh user@ip - Passwort Eingabe im Script?

Rumak18

Member
Hallo,
ich moechte mir gerne ein Script schreiben, mit dem ich mich automatisch per ssh mit einem Benutzer an einem anderen Linux System (Auch SUSE) anmelde. Wie koennte so ein Script aussehen, da ich in der man page zu ssh nichts bezueglich Passwort eingabe finden kann.
 

oc2pus

Ultimate Guru
warum nicht ganz ohne Passwort und damit viel sicherer durch Austausch von einem key ?


siehe auch hier:
http://wiki.freaks-unidos.net/ssh%20without%20password
http://www.schlittermann.de/doc/ssh.html
http://oreilly.com/pub/h/66
 

framp

Moderator
Teammitglied
oc2pus schrieb:
warum nicht ganz ohne Passwort und damit viel sicherer durch Austausch von einem key ?
Ich würde das strenger formulieren:

Den ganzen ScriptingAufwand kannst Du Dir schenken wenn Du keys benutzt. Das ganze ist einfacher und wesentlich sicherer, da Du nirgendwo ein Password im Klartext ablegen musst.
 

}-Tux-{

Hacker
Evtl. koennte dir auch "expect" weiterhelfen. Aber wie schon zuvor geschrieben wurde, sollte es per Keys sicherer/einfacher sein.

}-Tux-{
 
OP
R

Rumak18

Member
Ok. Super. Hat alles wunderbar funktioniert. Nur würde ich das gerne mit einem separaten Benutzer machen und nicht unbedingt mit root. Also habe ich mich analog dazu
http://crazytoon.com/2007/08/05/ssh-setting-up-public-key-authentication-over-ssh-centos-redhat-linux-fedora/
als benutzer "ssh_user" auf beiden Systemen angemeldet. Diesen Benutzer habe ich zuvor auf beiden Systemen mit gleichem Kennwort angelegt. Auf beiden Systemen:
"ssh-keygen -t rsa" ausgeführt.
Auf beiden Systemen:
scp /ssh_user/.ssh/id_rsa.pub ssh_user@10.10.10.2:authorized_keys2
bzw.
scp /ssh_user/.ssh/id_rsa.pub ssh_user@10.10.10.1:authorized_keys2
ausgeführt.
Auf beiden Systemen:
chmod 600 /home/ssh_user/.ssh/authorized_keys2
ausgeführt.
Vom ersten Server aus kann ich mich nun ohne Kennwort als normaler Benutzer per ssh anmelden. Vom zweiten System allerdings nicht. Kann mir hier Jemand weiterhelfen?
 
Hi,

ssh ist recht kritisch, was Datei und Ordnerrechte angeht.
Damit die Keys gehen erwartet ssh:
- Homedirectory nur für User schreibbar
- .ssh Verzeichnis nur für User schreibbar
- (authorized_keys nur für User schreibbar.)
- private keys nur für den User lesbar, nicht für die Gruppe/world.

Check das mal auf dem Rechner, auf dem das Login nicht geht.

Ciao,
Haveaniceday
 
OP
R

Rumak18

Member
Hallo,

SUPER! Genau das wars! Ich habe fuer das Home Verzeichnis des Users "chmod 700 /home/ssh_user" auf einem Server geaendert und schon klappt der Zugriff auch beim normalen User.
Jetzt koennte man das Ganze natuerlich weiterfuehren .... und IHR mir helfen, wenn ihr Lust habt (-:

Wie koennte ich diesbezueglich den ssh_user in eine chroot Umgebung einsperren? Da der Benutzer aktuelle in ein normaler Linux User ist (Also standardmaessig mit "useradd ssh_user" angelegt und das wars).
 

HBtux

Member
Rumak18 schrieb:
Jetzt koennte man das Ganze natuerlich weiterfuehren .... und IHR mir helfen, wenn ihr Lust habt (-:

Wie koennte ich diesbezueglich den ssh_user in eine chroot Umgebung einsperren? Da der Benutzer aktuelle in ein normaler Linux User ist (Also standardmaessig mit "useradd ssh_user" angelegt und das wars).
Für ein neues Problem bitte einen neuen Thread aufmachen.
Aber bitte vergesse vorher nicht, Dich auch per Suchfunktionen im Forum und Helferlein google schlau zu machen....
 
Oben