Sziasztok!
Az scpvel szeretnék minden reggel feltölteni néhány logot (crontabbal van időzítve). A problémám, hogy kéri a jelszót az scp, tehát valami kapcsoló kéne, amivel megadhatom a jelszót (előre) és így le tud futni a program anélkül, hogy én ott lennék. Hiába olvastam át az scp manját nem találtam a megoldást.
Van ilyen kapcsolója az scpnek?
Vagy keressek másik utat?
- 1021 megtekintés
Hozzászólások
Használj kulcsokat, jelszó nélkül.
man ssh-keygen pld.
- A hozzászóláshoz be kell jelentkezni
Oké.
Megpróbáltam, de elakadtam.
Tehát gyártottam egy kulcsot a /home/solt/.ssh/-ba:
$ssh-keygen -t rsa1 (mert ha jól vettem ki rsa kell).
Enter, enter...
Utána az identity.pub-ot bemásoltam a másik gépre (ahova fel szeretnék tölteni) a ~/.ssh/authorized_keys-be.
Tudom béna kérdés, de most mit kell csinálni?
Indítottam egy scp feltöltést, de ugyan úgy kéri a jelszót.
- A hozzászóláshoz be kell jelentkezni
Mondjuk én inkább DSA kulcsokat szoktam használni, de ennek talán nincs nagy jelentősége.
DSA esetében úgy néz ki a dolog, hogy az id_dsa tartalmazza a privát, id_dsa.pub a publikus kulcsot.
Ez utóbbit kell betenni a fogadó oldalon a ~/.ssh/authorized_keys file-ba.
Ami lényeges: a .ssh könyvtárra és a benne levő file-okra kizárólag a tulajdonosnak legyen joga (pl. chmod 0700 ~/.ssh) mindkét oldalon.
Op.rendszertől/ssh-tól függően előfordulhat, hogy a ~ könyvtárra is legfeljebb x (alias execute) joga lehet idegeneknek. Ha másnak is van hozzáférése, az ssh/sshd egyszerűen ignorálja ezeket a beállításokat.
Egyébként úgy tudom, az ssh kliensek úgy vannak megírva, hogy kizárólag fizikailag létező billentyűzetről fogadnak el jelszót. (szóval a pipe és hasonlók nem működnek)
---------------------------------------------------
Fel! Támadunk!
- A hozzászóláshoz be kell jelentkezni
ssh-keygen -t dsa -b 2048
Egyébként az rsa1-gyel biztosan nem fog menni, ha a szerveren az SSHv1 nincs engedélyezve, meg nem is biztonságos. Az rsa vagy dsa a 2. verzióhoz tartozó kódolás.
Ha megvan a kulcs, akkor a szerveren fűzd hozzá a publikus felét a ~/.ssh/authorized_keys2 fájlhoz (kettesre végződik mindenképpen).
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen mindenkinek. Működik.
- A hozzászóláshoz be kell jelentkezni
Furcsa. DSA-t használok, de működik authorized_keys file-lal is. Nincs mögötte 2.
---------------------------------------------------
Fel! Támadunk!
- A hozzászóláshoz be kell jelentkezni