On Tue, Jul 10, 2001 at 10:54:27AM +0200, Christian Perle wrote:
Als root lokal bei Dir aufrufen:
ssh-keygen -N '' (leere Passphrase fuer den Schluessel)
(dieser Key wird unter /root/.ssh/identity gespeichert)
Die Datei /root/.ssh/identity.pub auf den remote Account als ~/.ssh/authorized_keys kopieren. Danach sollte fuer root ein passwortloses Login auf dem remote Account moeglich sein:
nur wenn man seinen private key nicht mit einer Passphrase gesichert hat.
Da das ganze über cron laufen soll und keys ohne Passphrase nicht so toll sind könnte man auch mit rhost-based-RSA-Authentication arbeiten. Das geht wie rlogin/rcp nur dass neben den DNS-Namen noch die Hostkeys der Rechner getestet werden.
Bei user1@rechner1 (lokal, da wo der cron läuft) user2@rechner2 (remote) einfach in user2@rechner2:~/.shosts sie Zeile user1@rechner1 reinschreiben und den public hostkey von rechner1 in user2@rechner2:~/.ssh/known_hosts schaufeln.
kopieren per "scp file user2@rechner2:pfad/"
Je nach Fall ist mal die eine und mal die andere Methode besser.
Reinhard