• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Dateien sichern, danach auf anderen Rechner kopieren - SCP

Z

Zalu

Newbie
Kann mir jemand aber bei scp weiterhelfen?
Per script erstelle ich von bestimmten Dateien eine Sicherung. Diese soll dann auf einen anderen LinuxRechner kopiert werden. Wenn ich die Datei händisch kopiere mittels scp, muss ich immer das Passwort eingeben. Wie kann ich das umgehen?
Das script soll die Sicherung erstellen und dann automatisch auf den anderen Rechner schieben.

Wäre für Eure Hilfe dankbar,

Gruß

Zalu
 
G

gaw

Hacker
Das ist eine Möglichkeit, allerdings bin ich eher skeptisch gegenüber den Möglichkeiten eingestellt Benutzern über sudoers oder setuid mehr Rechte einzuräumen. Solle ein Eindringling aus dem Internet den Account übernehmen hat er gleich mehr Möglichkeiten.

Die sicherere Variante ist ssh auf Publikkey-Schlüssel umzustellen. Dann können Benutzer ihre Daten via scp auf einen Server ohne Passworteingabe sichern. Außerdem sind die 2048-Bit Schlüssel zur Authentifizierung wesentlich schwieriger zu knacken als gewöhnliche Unix-Passwörter. Und da die Schlüssel automatisch überprüft werden entfällt die lästige Passworteingabe, bei der Herstellung ist nur darauf zu achten keine Passphrase einzugeben.

Wenn aber trotzdem Passphrasen die Schlüssel zusätzlich schützen sollen, gibt es die Möglichkeit das ganze über SSH-Agenten zu organisieren, bei der Verwendung von Unix-Passwörtern ist das leider nicht möglich. Wenn die Schlüssel zusätzlich durch eine Passphrase geschützt werden, lässt sich im Hintergrund ein ssh-agent starten und man muss die Passphrase während der Sitzung nur einmal angeben.


mfG
gaw
 
OP
Z

Zalu

Newbie
Die sicherere Variante ist ssh auf Publikkey-Schlüssel umzustellen. Dann können Benutzer ihre Daten via scp auf einen Server ohne Passworteingabe sichern. Außerdem sind die 2048-Bit Schlüssel zur Authentifizierung wesentlich schwieriger zu knacken als gewöhnliche Unix-Passwörter. Und da die Schlüssel automatisch überprüft werden entfällt die lästige Passworteingabe, bei der Herstellung ist nur darauf zu achten keine Passphrase einzugeben.
Zum Vergrößern anklicken....

Das klingt genau nach dem, was ich suche. Wo finde ich eine Anleitung?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben