ava2k3 Geschrieben 26. Juni 2007 Geschrieben 26. Juni 2007 Hi, ich würde gerne von einem server aus etwas auf einem anderen Server per SSH starten (ein Script unter einem bestimmten User / Passwort). wie muss ich das genau angehen. Dazu sollte ich noch sagen, dass die Server auf denen ich das Script starten will SSH verbidungen nur von einem bestimmten Server annehmen (nicht von dem ich den ssh befehl ausführen will). Was muss ich dafür noch an der SSHServerconfig ändern? Danke und Gruß Ava Zitieren
ava2k3 Geschrieben 26. Juni 2007 Autor Geschrieben 26. Juni 2007 soweit klappt das jetzt schon. das Problem ist jetzt nur noch das Passwort. das ganze soll halt ohne ein eingreifen von einem User funktionieren. Jemand einen Idee? Zitieren
dr.disk Geschrieben 26. Juni 2007 Geschrieben 26. Juni 2007 Schau Dir dazu mal die manpage von ssh-keygen an (dort den Bereich wo's um die Datei "authorized_keys" geht). Damit brauchst Du kein Passwort mehr um Dich anzumelden. Zitieren
Saubatzen Geschrieben 26. Juni 2007 Geschrieben 26. Juni 2007 wieso lässt du das Script nicht einfach in einem Crontab laufen? Oder ist ein täglicher wöchentlicher usw. Start des Scriptes nicht erwünscht? *edit* Wenns Linux ist natürlich *edit* Gruß Batzen Zitieren
ava2k3 Geschrieben 26. Juni 2007 Autor Geschrieben 26. Juni 2007 Schau Dir dazu mal die manpage von ssh-keygen an (dort den Bereich wo's um die Datei "authorized_keys" geht). Damit brauchst Du kein Passwort mehr um Dich anzumelden. hab ich gemacht und geht auch bei 2 Servern bei den meisten bekomme ich aber immer [kiste]$ ssh -o PreferredAuthentications=publickey user@server Permission denied (publickey,password). Ich habe in den SSH configs der Zielrechner keine unterschiede gefunden. Auf beiden befindet sich der pub key. auf dem einen gehts, auf dem anderen nicht. Woran kann das noch liegen Zitieren
ava2k3 Geschrieben 26. Juni 2007 Autor Geschrieben 26. Juni 2007 hab jetzt noch auf einer webseite gelesen, dass man bei SSH Secure den public key konvertieren muss (client ist openSSH und server secure). Aber auch das hat nicht geklappt Tipps? Zitieren
ava2k3 Geschrieben 27. Juni 2007 Autor Geschrieben 27. Juni 2007 Also, ich bin mir nach weiteren tests ziemlich sicher, dass es an den verschiedenen ssh versionen liegt. auf dem Quellserver läuft SSH-2.0-OpenSSH_4.2 und auf dem Zielserver der funktioniert läuft ebenfalls SSH-2.0-OpenSSH_4.2. Auf zwei weiteren Kiste läuft SSH-2.0-Sun_SSH_1.1. Auch damit geht es ohne Probleme. Auf allen anderen Servern (leider der großteil) läuft eine SSH-2.0-3.2.9.1 SSH Secure Shell Version. Mit keinem der Server geht es. Hat jemand von euch vielleicht noch eine Idee, wie ich das ans laufen bekommen? Ich kann die SSH versionen leider nicht ändern. Oder gibt es vielleicht noch eine andere Möglichkeit (ausser SSH) einen Befehl / ein Script per remote zu starten? Gruß Sebastian Zitieren
dr.disk Geschrieben 27. Juni 2007 Geschrieben 27. Juni 2007 Die sicherste Variante auf einem entfernten Rechner einen Befehl/Skript zu starten ist ssh - von allem anderen würde ich abraten (telnet und Kollegen). OpenSSH baut im wesentlichen die Funktionen vom "originalen" ssh nach - der "SSH-2.0..." ist das Original. Laut Feature-Matrix (SSH - Products - SSH Tectia Client / Server - Features & Benefits) können das die neuen Versionen auch (siehe unter "User Authentication" den Punkt "OpenSSH key support"). Evtl. helfen Dir die Dokus unter SSH - Support - Product Support - SSH Tectia Server weiter. Für die alte Version 3.2.9.1 gibt's hier auch noch den alten Quickstart: http://ftp.ssh.org/pub/ssh/SSH2.QUICKSTART Da steht ebenfalls einiges zum Thema ssh-keygen und dessen Verwendung drin. Hast Du das eigentlich schon gelesen/probiert? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.