script per SSH ausführen

[ava2k3]

Hi,

ich würde gerne von einem server aus etwas auf einem anderen Server per SSH starten (ein Script unter einem bestimmten User / Passwort).

wie muss ich das genau angehen.

Dazu sollte ich noch sagen, dass die Server auf denen ich das Script starten will SSH verbidungen nur von einem bestimmten Server annehmen (nicht von dem ich den ssh befehl ausführen will).

Was muss ich dafür noch an der SSHServerconfig ändern?

Danke und Gruß Ava

[ava2k3]

soweit klappt das jetzt schon. das Problem ist jetzt nur noch das Passwort. das ganze soll halt ohne ein eingreifen von einem User funktionieren.

Jemand einen Idee?

[dr.disk]

Schau Dir dazu mal die manpage von ssh-keygen an (dort den Bereich wo's um die Datei "authorized_keys" geht). Damit brauchst Du kein Passwort mehr um Dich anzumelden.

[Saubatzen]

wieso lässt du das Script nicht einfach in einem Crontab laufen? Oder ist ein täglicher wöchentlicher usw. Start des Scriptes nicht erwünscht?

*edit* Wenns Linux ist natürlich *edit*

Gruß Batzen

[ava2k3]

Schau Dir dazu mal die manpage von ssh-keygen an (dort den Bereich wo's um die Datei "authorized_keys" geht). Damit brauchst Du kein Passwort mehr um Dich anzumelden.

hab ich gemacht und geht auch bei 2 Servern

bei den meisten bekomme ich aber immer

[kiste]$ ssh -o PreferredAuthentications=publickey user@server

Permission denied (publickey,password).

Ich habe in den SSH configs der Zielrechner keine unterschiede gefunden. Auf beiden befindet sich der pub key. auf dem einen gehts, auf dem anderen nicht. Woran kann das noch liegen

[ava2k3]

hab jetzt noch auf einer webseite gelesen, dass man bei SSH Secure den public key konvertieren muss (client ist openSSH und server secure).

Aber auch das hat nicht geklappt

Tipps?

[ava2k3]

Also, ich bin mir nach weiteren tests ziemlich sicher, dass es an den verschiedenen ssh versionen liegt.

auf dem Quellserver läuft SSH-2.0-OpenSSH_4.2 und auf dem Zielserver der funktioniert läuft ebenfalls SSH-2.0-OpenSSH_4.2.

Auf zwei weiteren Kiste läuft SSH-2.0-Sun_SSH_1.1. Auch damit geht es ohne Probleme.

Auf allen anderen Servern (leider der großteil) läuft eine SSH-2.0-3.2.9.1 SSH Secure Shell Version. Mit keinem der Server geht es.

Hat jemand von euch vielleicht noch eine Idee, wie ich das ans laufen bekommen? Ich kann die SSH versionen leider nicht ändern.

Oder gibt es vielleicht noch eine andere Möglichkeit (ausser SSH) einen Befehl / ein Script per remote zu starten?

Gruß Sebastian

[dr.disk]

Die sicherste Variante auf einem entfernten Rechner einen Befehl/Skript zu starten ist ssh - von allem anderen würde ich abraten (telnet und Kollegen). OpenSSH baut im wesentlichen die Funktionen vom "originalen" ssh nach - der "SSH-2.0..." ist das Original.

Laut Feature-Matrix (SSH - Products - SSH Tectia Client / Server - Features & Benefits) können das die neuen Versionen auch (siehe unter "User Authentication" den Punkt "OpenSSH key support"). Evtl. helfen Dir die Dokus unter SSH - Support - Product Support - SSH Tectia Server weiter.

Für die alte Version 3.2.9.1 gibt's hier auch noch den alten Quickstart: http://ftp.ssh.org/pub/ssh/SSH2.QUICKSTART Da steht ebenfalls einiges zum Thema ssh-keygen und dessen Verwendung drin. Hast Du das eigentlich schon gelesen/probiert?