Am Mon den 18 Jun 2001 um 08:36:24AM +0200 schrieb Jens Puruckherr:
Am Freitag, 15. Juni 2001 09:31 schrieb Hilmar Preusse:
Damit hebelst Du obigen Mechanismus vollständig aus. Nicht zu empfehlen.
Das schafft er auch nicht durchzuhalten. Irgendwann bleibt bei ihm einfach die Zeit stehen. Ich würde alternativ gerne das Backup vom Komm-Server aus steuern, dersteht daneben und funktioniert. Wie kann ich mich auomatisiert einloggen und bestimmte dinge anschieben??
ssh mit .shosts Authentifizierung? Das Hauptproblem wird ja sicher sein, daß root das Backup anstoßen muß, richtig?
Du kannst auch einen Befehl an einen ssh-key "binden", der ausgeführt wird, sobald sich jemand mit diesem key beim sshd authentifiziert. Das verringert ein wenig das Sicherheitsrisiko (das ist dann mit rsa Authentifizierung). Das mache ich in meinem "mail-hack" so (hat aber mit der root Problematik erst mal nichts zu tun). In .ssh/authorized_keys:
<keys> commandd="~/.ssh/cat-mails" 1024 37 15853434252336301.... <noch mehr keys>
Du mußt dann mittels ssh -i $meine_identity noch sagen, daß du _genau_ diesen Key verwenden willst. Das ist aber noch keine richtige Lösung. In einem Skript geht das dann auch nur mit nicht ver-keyphrase-ten Schlüsseln. Ein Ausweg wäre hier der ssh-agent, dem du interaktiv oder über eine Pipe die Phrase gibst. Der agent gibt dann die Authentifizierungsinformationen an seine Kinderprozesse weiter. Keyphrase mitteilen: "echo 'total-geheim' | ssh-add -p" Das Skript muß dann ein Kindprozess des Agent sein, sonst funzt das natürlich nicht. Ist alles etwas umständlich und erreicht natürlich weniger als 100% Sicherheit.
andre