Am Die, 2003-01-07 um 00.42 schrieb J. Volkmann: > Hallo Liste, > (ich schon wieder ;-) ) > > Aufgabe diesmal: Ich will remote aus einem Script einen Befehl ausf�hren > (Zweck backups). Das Angenehmste daf�r ist denke ich mal ssh, da dies > verschl�sselt ist. Protokoll Version ist 2, da dies die einzige ist die > erlaubt ist. > > Problem: Ich steige irgendwie absolut nicht durch die ssh Manpage, ich > finde die ist tierisch un�bersichtlich :-/. Sehe ich es noch richtig, > dass man f�r sowas einen RSA auth nehmen w�rde? > > Hat mir jemand ein verst�ndliches Howto was sowas erkl�rt?
Du m�chtest eine Pubkey-Authentification ohne Passworteingabe? 1. Schl�ssel generieren: "ssh-keygen -t dsa" (mit leerem Passwort) 2. "AuthorizedKeysFile /etc/ssh/authorized_keys" und "PermitEmptyPasswords yes" in die /etc/ssh/sshd_config eintragen 3. �ffentlichen Schl�ssel anh�ngen: "echo id-dsa.pub >> /etc/ssh/authorized_keys" 4. Rechte anpassen: "chmod 0600 /etc/ssh/authorized_keys" 5. Den privaten Schl�ssel-Teil auf den Client kopieren und sicher verwahren 6. SSH-Server neustarten und die Verbindung aufnehmen: "ssh -i id-dsa SERVER" Mit dem Schl�ssel kannst Du Dich dann als jeder Nutzer anmelden. Falls Du es sicherer haben willst, solltest Du die "%h/.ssh/authorized_keys" eines Benutzers verwenden, der �ber "sudo" das Backup starten kann. Sebastian -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
