Re: scp oder ssh-copy-id mit Passwort-Parameter?
am 15.09.2004, um 7:57:34 +0200 mailte Weinzierl Stefan folgendes: Man kann ssh-copy-id aufrufen, Passwort eingeben und der angegebene Key wird übertragen - wunderbar. Nur, bei meiner Lösung gibt es keine Shell, Gäbe es eine Möglichkeit, ssh-copy-id oder scp mit dem Passwort als Parameter aufzurufen, wäre das Problem gelöst. Es hat ja seine Gründe, dass das nicht geht, aber WIE mache ich das jetzt? Hat jemand von euch eine Idee? Mit ssh-keygen einen authentication-key erzeugen, bei dem keine Passphrase benutzt wird, dann kann auch nicht danach gefragt werden. Henn-Ei-Problem. Lies noch mal. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: scp oder ssh-copy-id mit Passwort-Parameter?
Mit ssh-keygen einen authentication-key erzeugen, bei dem keine Passphrase benutzt wird, dann kann auch nicht danach gefragt werden. Henn-Ei-Problem. Lies noch mal. Also prinzipiell ist ein passphrase-freier Key die einzig wahre methode SCPs zu automatisieren. Aber warum um Himmels Willen willst Du denn das Erstellen und Übertragen eines neuen Keys automatisieren - das macht man i.d.R. nur einmal und dann manuell. Einmal Public-Key verteilt kann man sich dann problemlos auf den Kisten ohne Passphrase und damit Skriptbar einloggen oder auch scp-Jobs machen o.ä. ... also warum soll das bei Deinem Problem nicht gehen ? NullMan
Re: scp oder ssh-copy-id mit Passwort-Parameter?
am 15.09.2004, um 11:10:13 +0200 mailte nullman folgendes: Mit ssh-keygen einen authentication-key erzeugen, bei dem keine Passphrase benutzt wird, dann kann auch nicht danach gefragt werden. Henn-Ei-Problem. Lies noch mal. Also prinzipiell ist ein passphrase-freier Key die einzig wahre methode SCPs zu automatisieren. Aber warum um Himmels Willen willst Du denn das Erstellen und Übertragen eines neuen Keys automatisieren - das macht man i.d.R. nur einmal und dann manuell. Einmal Public-Key verteilt kann man sich dann problemlos auf den Kisten ohne Passphrase und damit Skriptbar einloggen oder auch scp-Jobs machen o.ä. ... also warum soll das bei Deinem Problem nicht gehen ? Warum fragst Du mich das? NullMan Wer? Andreas -- Andreas Kretschmer Kontakt: Tel. NL Heynitz: 035242/47212 (mehr: - Header) GnuPG-ID: 0x3FFF606C, privat 0x7F4584DA http://wwwkeys.de.pgp.net eMail schreiben kann jeder -- lernen: http://webserv/email/email.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: scp oder ssh-copy-id mit Passwort-Parameter?
nullman schrieb: Mit ssh-keygen einen authentication-key erzeugen, bei dem keine Passphrase benutzt wird, dann kann auch nicht danach gefragt werden. Henn-Ei-Problem. Lies noch mal. Also prinzipiell ist ein passphrase-freier Key die einzig wahre methode SCPs zu automatisieren. also ich finde da einen ssh-agent die eindeutig bessere Wahl. Einmal den priv-Key an den Agent übergeben (dabei Passphrase eingeben) und dann ohne Pass überall einloggen wo der entsprechende pub-key hinterlegt ist. Da man die Agent Connection auch noch forwarden kann, kann man vom Zielrechner sogar Weiterspringen auf andere Rechner. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: scp oder ssh-copy-id mit Passwort-Parameter?
On 2004-09-15 nullman [EMAIL PROTECTED] wrote: Mit ssh-keygen einen authentication-key erzeugen, bei dem keine Passphrase benutzt wird, dann kann auch nicht danach gefragt werden. Henn-Ei-Problem. Lies noch mal. Also prinzipiell ist ein passphrase-freier Key die einzig wahre methode SCPs zu automatisieren. Aber warum um Himmels Willen willst Du denn das Erstellen und Übertragen eines neuen Keys automatisieren - das macht man i.d.R. nur einmal und dann manuell. Einmal Public-Key verteilt kann man sich dann problemlos auf den Kisten ohne Passphrase und damit Skriptbar einloggen oder auch scp-Jobs machen o.ä. ... also warum soll das bei Deinem Problem nicht gehen ? Henne-Ei-Problem. Lies noch mal. Weil es in diesem Thread eben genau darum geht das Übertragen eines neuen Keys zu automatisieren. cu andreas -- See, I told you they'd listen to Reason, [SPOILER] Svfurlr fnlf, fuhggvat qbja gur juveyvat tha. Neal Stephenson in Snow Crash -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: scp oder ssh-copy-id mit Passwort-Parameter?
Also prinzipiell ist ein passphrase-freier Key die einzig wahre methode SCPs zu automatisieren. also ich finde da einen ssh-agent die eindeutig bessere Wahl. Einmal den priv-Key an den Agent übergeben (dabei Passphrase eingeben) und dann ohne Pass überall einloggen wo der entsprechende pub-key hinterlegt ist. Da man die Agent Connection auch noch forwarden kann, kann man vom Zielrechner sogar Weiterspringen auf andere Rechner. fuer manuelle Bedienung stimme ich Dir zu ... aber wenn ich da was skripten will muss ich auch immer sichergehen, dass der agent auch läuft .. und z.B. auch nach einem reboot (stromausfall o.ä.) mein skript noch funktioniert ...
Re: scp oder ssh-copy-id mit Passwort-Parameter?
Henne-Ei-Problem. Lies noch mal. Weil es in diesem Thread eben genau darum geht das Übertragen eines neuen Keys zu automatisieren. wobei ich nicht versteh worfür das gut sein soll einen key automatisch zu verteilen .. wie schon gemailt macht man das i.d.R. doch nicht allzu oft.
Re: scp oder ssh-copy-id mit Passwort-Parameter?
am 15.09.2004, um 11:36:57 +0200 mailte Markus Schulz folgendes: nullman schrieb: Mit ssh-keygen einen authentication-key erzeugen, bei dem keine Passphrase benutzt wird, dann kann auch nicht danach gefragt werden. Henn-Ei-Problem. Lies noch mal. Also prinzipiell ist ein passphrase-freier Key die einzig wahre methode SCPs zu automatisieren. also ich finde da einen ssh-agent die eindeutig bessere Wahl. 1. bitte kein CC an die Liste und an mich, ich lese die Liste. 2. ssh-agent ist nett, aber nicht für Cron-Jobs. Und darum ging es in dem von Dir zitiertem Satz. (indirekt) Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: scp oder ssh-copy-id mit Passwort-Parameter?
Andreas Kretschmer schrieb: am 15.09.2004, um 11:36:57 +0200 mailte Markus Schulz folgendes: nullman schrieb: Mit ssh-keygen einen authentication-key erzeugen, bei dem keine Passphrase benutzt wird, dann kann auch nicht danach gefragt werden. Henn-Ei-Problem. Lies noch mal. Also prinzipiell ist ein passphrase-freier Key die einzig wahre methode SCPs zu automatisieren. also ich finde da einen ssh-agent die eindeutig bessere Wahl. 1. bitte kein CC an die Liste und an mich, ich lese die Liste. sorry, thunderbird suckt beim Lesen/Antworten von Listen leider. Hatte das Anpassen vergessen. 2. ssh-agent ist nett, aber nicht für Cron-Jobs. Und darum ging es in dem von Dir zitiertem Satz. (indirekt) Auch crons können gebraucht von ssh-agents machen. Z.B. mit dem Package keychain. Einziger Nachteil ist, das es nach einem Reboot nicht mehr funktioniert.(Agent neu starten und Keys übergeben/Passphrase eingeben) Aber jeder wie er mag. Ich persönlich halte unverschlüsselte priv-keys für nicht sicher genug und verwende sie daher nicht. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: scp oder ssh-copy-id mit Passwort-Parameter?
Hallo Andreas, vielen Dank für Deine Antworten! Am Mittwoch, 15. September 2004 06:51 schrieb Andreas Kretschmer: am 14.09.2004, um 20:27:00 +0200 mailte Manfred Rebentisch folgendes: Gäbe es eine Möglichkeit, ssh-copy-id oder scp mit dem Passwort als Parameter aufzurufen, wäre das Problem gelöst. Es hat ja seine Gründe, dass das nicht geht, aber WIE mache ich das jetzt? Hat jemand von euch eine Idee? schon mal 'man expect' gelesen? Habe ich jetzt nachgeholt und werde ich testen. Ich bin aber skeptisch, weil man z.B. scp ja auch nicht mit echo 'pass' | scp ... oder ähnlichem überlisten kann. Ich werde hier posten, ob es geklappt hat! Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: scp oder ssh-copy-id mit Passwort-Parameter?
Am Mittwoch, 15.09.04 um 17:42 Uhr schrieb Manfred Rebentisch: man z.B. scp ja auch nicht mit echo 'pass' | scp ... oder ähnlichem Macht ja auch nicht viel Sinn. Wenn man das Paßwort irgendwo ablegt, dann is schon mal die erste Sicherheitsschranke gefallen. Und ssh ist nun mal für sicheren Zugang gedacht. Für spezielle Fälle gibt es dabei die Keys ohne Passphrase. Wenn ich das richtig verstanden habe, willst Du von der Linux-Maschine aus Windows-Recher bzw. deren User-Verzeichnisse automatisiert sichern, oder? Für die Sicherung brauchst Du Zugriff auf die Maschinen, Da sollte es doch kein Problem sein, _einmalig_ einen Key ohne Passphrase auf diesen mit einem besonderen Account zu sichern. Umgekehrt (Usermaschine sichert sich auf Backuprechner) geht das natürlich auch. Gruß Jutta -- http://www.witch.westfalen.de http://witch.muensterland.org
scp oder ssh-copy-id mit Passwort-Parameter?
Hallo, für unseren Backup-Server brauche ich noch eine Funktionalität: das Übertragen eines neu generierten ssh-Keys auf den zu sichernden Rechner automatisieren. Man kann ssh-copy-id aufrufen, Passwort eingeben und der angegebene Key wird übertragen - wunderbar. Nur, bei meiner Lösung gibt es keine Shell, auf der man das Passwort eingeben kann. Es läuft komplett im Background; bedient wird das Tool über ein Browser-Interface. Gäbe es eine Möglichkeit, ssh-copy-id oder scp mit dem Passwort als Parameter aufzurufen, wäre das Problem gelöst. Es hat ja seine Gründe, dass das nicht geht, aber WIE mache ich das jetzt? Hat jemand von euch eine Idee? Manfred Rebentisch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
scp oder ssh-copy-id mit Passwort-Parameter?
Hallo, für unseren Backup-Server brauche ich noch eine Funktionalität: das Übertragen eines neu generierten ssh-Keys auf den zu sichernden Rechner automatisieren. Man kann ssh-copy-id aufrufen, Passwort eingeben und der angegebene Key wird übertragen - wunderbar. Nur, bei meiner Lösung gibt es keine Shell, auf der man das Passwort eingeben kann. Es läuft komplett im Background; bedient wird das Tool über ein Browser-Interface. Gäbe es eine Möglichkeit, ssh-copy-id oder scp mit dem Passwort als Parameter aufzurufen, wäre das Problem gelöst. Es hat ja seine Gründe, dass das nicht geht, aber WIE mache ich das jetzt? Hat jemand von euch eine Idee? Manfred Rebentisch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: scp oder ssh-copy-id mit Passwort-Parameter?
[erstmal sorry, dass die Mail zweimal kam!] Als Ergänzung: es ist ja noch unproblematisch, den Public-Key als Download anzubieten (von der Browser-GUI) und unter Unix in die authorized_keys einzufügen. Aber macht das mal unter Windows! Dort benutze ich copssh, eine kleine cygwin-Umgebung. Das passende ssh-Verzeichnis wäre in C:\Programme \copssh\home\backup\.ssh\, aber der Windows-Benutzer kriegt es nur mit einigem Sachverstand hin, den Public-Key dort in eine authorized_keys abzulegen. Notepad macht schon mal ein authorized_keys.txt daraus, ohne dass der Benutzer das merkt. Und womöglich stimmen dann die Rechte nicht... Diese Umständlichkeiten möchte ich mit einer automatischen Übertragung des Publickeys begegnen, wobei das Kennwort durchaus bekannt ist. Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: scp oder ssh-copy-id mit Passwort-Parameter?
Am Dienstag, 14. September 2004 20:27 schrieb Manfred Rebentisch: Hallo, Hallo Manfred, [...] Gründe, dass das nicht geht, aber WIE mache ich das jetzt? Hat jemand von euch eine Idee? Funktioniert evtl. so etwas in der Art: echo Passwort |ssh-copy-id ? Tobias Manfred Rebentisch
Re: scp oder ssh-copy-id mit Passwort-Parameter?
am 14.09.2004, um 20:27:00 +0200 mailte Manfred Rebentisch folgendes: Gäbe es eine Möglichkeit, ssh-copy-id oder scp mit dem Passwort als Parameter aufzurufen, wäre das Problem gelöst. Es hat ja seine Gründe, dass das nicht geht, aber WIE mache ich das jetzt? Hat jemand von euch eine Idee? schon mal 'man expect' gelesen? Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: scp oder ssh-copy-id mit Passwort-Parameter?
Manfred Rebentisch wrote: Hallo, für unseren Backup-Server brauche ich noch eine Funktionalität: das Übertragen eines neu generierten ssh-Keys auf den zu sichernden Rechner automatisieren. Man kann ssh-copy-id aufrufen, Passwort eingeben und der angegebene Key wird übertragen - wunderbar. Nur, bei meiner Lösung gibt es keine Shell, auf der man das Passwort eingeben kann. Es läuft komplett im Background; bedient wird das Tool über ein Browser-Interface. Gäbe es eine Möglichkeit, ssh-copy-id oder scp mit dem Passwort als Parameter aufzurufen, wäre das Problem gelöst. Es hat ja seine Gründe, dass das nicht geht, aber WIE mache ich das jetzt? Hat jemand von euch eine Idee? Mit ssh-keygen einen authentication-key erzeugen, bei dem keine Passphrase benutzt wird, dann kann auch nicht danach gefragt werden. Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)