Home

Zurück
Apps
- GIS
- X
- aptitude
- bc
- bibtex
- calender
- cmdline
- convert
- cue-files
- fotos
- gut
- happyfoto
- iceweasel
- kde
- latex
- latex_graphics
- less
- mailman
- md5sum
- opendocument
- pdf
- q3-mods
- qt-wine
- rsync
- shell
- spiele
- ssh
- syncopoli
- tar
- timestamps
- tu-wien newsserver
- tv aufnehmen
- unison
- vi
- voip
- w3m
- zsh
Backup
Debian
DevOps
Fairphone
Hardware
Isdn
Kde
Netzwerk
Probleme
Programmieren
Server
Spiele
System

= ssh ohne passwort verwenden =
Quelle: http://www.schlittermann.de/doc/ssh

Alles auf dem Computer ausführen, von dem aus man kein Passwort
eingeben will.
remote ist der Remotehost, auf dem man sich einloggen will.
Das Passwort für den ersten Befehl muss man immer bei ssh-add
eingeben.

Alles im Ordner .ssh ausführen:

1.) Schlüssel erzeugen:
ssh-keygen -t dsa -f remote

2.) Öffentlichen Schlüssel kopieren:
ssh-copy-id -i remote remote

Oder ohne ssh-copy-id:
  cat remote.pub | ssh remote 'cat>>.ssh/authorized_keys'

Wenn nur dieser Schlüssel verwendet werden soll:
 scp remote.pub remote:~/.ssh/authorized_keys

3.) ssh-agent:
ssh-add remote

Letzter Befehl muss jede Sitzung dann immer eingegeben werden, bzw.
irgendwo im environment, am besten nach ssh-agent ausgeführt werden.
Kde-user können ~/.kde/env/ dafür verwenden.


= Backup ohne Passwort =

Bei /root/.ssh:
id_dsa  id_dsa.pub  identity
anlegen.

Mit diesem Schlüssel ohne passwort kann man dann auf einen anderen
Server mit
sudo ssh 
remote ein command ausführen.

Da dass natürlich ein nicht akzeptables sicherheitsrisiko ist, dürfen
nur ein paar wenige Befehle tatsächlich akzeptiert werden!

TODO: validate skript beschreiben
/root/.ssh/authorized_keys
mit
command="/root/bin/validate_rsync", ssh-dss $KEY root@$SERVER

http://troy.jdmz.net/rsync/index.html

TOP Contact me

Fr Jul 30 13:54:24 CEST 2021