Hi,
So ein ssh-agent ist ja nett, aber was mache ich, wenn ich per cron etwas machen will? Keys ohne Passphrase, naja, ginge auch. Aber irgendwie nicht so toll...
Andreas
On Fri, 26 Jul 2002 14:07:43 +0200, Andreas Kretschmer wrote:
So ein ssh-agent ist ja nett, aber was mache ich, wenn ich per cron etwas machen will? Keys ohne Passphrase, naja, ginge auch. Aber irgendwie nicht so toll...
Mir reicht dafür RhostsRSAAuthentication bzw. HostbasedAuthentication bei v2 aus.
Reinhard
Hallo,
On Friday 26 July 2002 14:07, Andreas Kretschmer wrote:
So ein ssh-agent ist ja nett, aber was mache ich, wenn ich per cron etwas machen will? Keys ohne Passphrase, naja, ginge auch. Aber irgendwie nicht so toll...
Du legst lokal einen Nutzer an (oder nimmst einen vorhandenen), nimmst dessen ~/.ssh/identity.pub-Datei, und legst sie bei dem anderen Rechner nach ~/.ssh/authorized_keys.
So hab ich mir beispielsweise automatisch ein CVS-Repository auf den neuesten Stand bringen lassen, welches kein anoncvs-Zugang hatte, sondern nur SSH.
Josef Spillner
am Fri, dem 26.07.2002, um 18:58:39 +0200 mailte Josef Spillner folgendes:
Du legst lokal einen Nutzer an (oder nimmst einen vorhandenen), nimmst dessen ~/.ssh/identity.pub-Datei, und legst sie bei dem anderen Rechner nach ~/.ssh/authorized_keys.
Das ist nicht das Problem. Eher die Passphrase.
Okay, ich verwende es (ssh) eigentlich nur im internen Firmennetz, da kann man schon mal einen User mit ohne Passphrase anlegen. Es war mehr als prinzipielle Frage / Neugier. Immerhin habe ich mittlerweile auch Rechner, die _only_ via Internet erreichbar sind. Da wird der Sicherheitsaspekt langsam realistisch...
Andreas
On 26.07.02 Andreas Kretschmer (kretschmer@kaufbach.delug.de) wrote:
am Fri, dem 26.07.2002, um 18:58:39 +0200 mailte Josef Spillner folgendes:
Moin,
Du legst lokal einen Nutzer an (oder nimmst einen vorhandenen), nimmst dessen ~/.ssh/identity.pub-Datei, und legst sie bei dem anderen Rechner nach ~/.ssh/authorized_keys.
Das ist nicht das Problem. Eher die Passphrase.
Okay, ich verwende es (ssh) eigentlich nur im internen Firmennetz, da kann man schon mal einen User mit ohne Passphrase anlegen.
Du meinst private Key ohne Passphrase, oder? Seh ich nicht so das Problem drin, weil die Sicherheitslücke der lokale Rechner ist.
H.
Andreas Kretschmer wrote:
Hi,
So ein ssh-agent ist ja nett, aber was mache ich, wenn ich per cron etwas machen will? Keys ohne Passphrase, naja, ginge auch. Aber irgendwie nicht so toll...
Andreas
Für sowas nimmt man eigentlich eigens generierte Keys ohne Passphrase.
Um die Sicherheit wieder etwas zu erhöhen, werden dann in der authorized_keys Datei Optionen gesetzt, damit man damit nicht mehr machen kann, als der cron job auch.
Mehr zum Datei-Format bei sshd(8) under Kurzanleitung hier: http://arctic.org/~dean/rdiff-backup/unattended.html
Jens
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Andreas Kretschmer -
Hilmar Preusse -
Jens Lorenz -
Josef Spillner -
Reinhard Foerster