Mini Skript - Kann mir das jemand erklären

[geist_der_foren]

Hi @all,

ich möchte beim einlogen bestimmteruser der privatekey (id_rsa) geladen wird, ich hab im netzt diese Skript gefunden, dass bewerkställigen sollte.

Eins habe ich nicht verstanden, wieso wird die $tty mit der /dev/console verglichen, was hat das für ein sinn ? Und für was steht die /dev/console ?

[COLOR=crimson]if [[ ($(tty) = '/dev/console') && ( -f $HOME/.ssh/id_rsa ) ]] [/COLOR] 

then 

  eval $(ssh-agent) 

  ssh-add ssh-add $HOME/.ssh/id_rsa

fi

Danke schon mal im voraus...

mfg

geist_der_foren

[alligator]

Hook,

es wird geschaut ob dein aktuelles Terminal = deine Console (/dev/console) ist.

Hmm wie kann man console erklären ... es ist (meist) eine serielle Schnittstelle zum administrieren deiner Kiste ohne Netzwerk und Monitor/Tastatur.

cya

alligator

[firewalker...]

Tach... also so genau kenne ich mich ja auch nicht aus:

tty -> sind die einzelnen 'Terminalemulationen' die du mit ALT + F1 - F6 (bzw. GUI STRG + ALT + F1 - F6)

dev/console -> steht (vermute ich) das "Gerät" Konsole drinne

Checkt das Script vielleicht ob du dich von einer Konsole anmeldest?

Wie gesagt: ich hab auch net sooooo den Plan, aber vielleicht liege ich ja richtig.

Gruß,

Tim

[geist_der_foren]

Verstehe... Und was steht dann in der /dev/console ? Wenn ich ein vi /dev/console mache dann kommt folgende Meldung:

 "/dev/console" is not a file

Und ich verstehe nicht, wieso dieser vergleicht statt findet Terminal = deine Console ? Wo liegt da der sinn und zweck dieser abfrage ?

[alligator]

Hi,

console ist ein device wie dein Terminal und das kannst du nicht öffnen wie ein File.Warum der Vergleich stattfindet. Wahrscheinlich aus sicherheitsgründen.

Viele Admins erlauben den root-Zugriff beispielsweise nur von der console aus (nicht von Netz) und hier wird halt gecheckt, ob du von der Console kommst ...

Z.B. bei Solaris kannst du setzen

# vi /etc/default/login

CONSOLE=/dev/console

cya

alligator

[geist_der_foren]

Ok ... verstehe jetzt ! Wie ist das unter Suse ? Wenn ich folgende abfrage mache kommt immer false raus ?

[COLOR=crimson]if [[ ($(tty) = '/dev/console') && ( -f $HOME/.ssh/id_rsa ) ]][/COLOR]

Wenn ich es aber so ausführe, dann ist das richtig

[COLOR=crimson]if [[ ( -f $HOME/.ssh/id_rsa ) ]][/COLOR]

[firewalker...]

cool... dann lag ich ja doch nicht so falsch ;-)

Ok ... verstehe jetzt ! Wie ist das unter Suse ? Wenn ich folgende abfrage mache kommt immer false raus ?

Wenn du dich jetzt unter deiner grafischen Oberfläche befindest (bei Suse dann wohl KDE) drück mal STRG + ALT + F1. Hier meldest du dich jetzt mal als root an. Und jetzt probiere die Abfrage oben noch mal aus. Und?

[geist_der_foren]

Ok, jetzt ist mir alles klar ... Danke für die Hilfe :bimei

[etreu]

Ich habe noch eine Anmerkung!

Der Vergleich ist bei Programmen mit interaktiver Benutzersteuerung sinnvoll. So kann man zum Beispiel ausschliessen, dass die Eingaben aus einer Datei kommen, bzw. dafür ein spezielles Verhalten implementieren.

Ich bahaupte mal ein gutes Beispiel wäre eine Brut-Force-Attacke bei einer Passwortüberprüfung. In der Datei stehen viele, viele Passwörter drin. Damit wäre dann jedes Passwort aus der Datei ungültig. Oder ein anderes Programm würde versuchen das Passwort zu erraten.

[Schlaubi]

Original geschrieben von geist_der_foren

Ok ... verstehe jetzt ! Wie ist das unter Suse ? Wenn ich folgende abfrage mache kommt immer false raus ?

[COLOR=crimson]if [[ ($(tty) = '/dev/console') && ( -f $HOME/.ssh/id_rsa ) ]][/COLOR]

Wenn ich es aber so ausführe, dann ist das richtig

[COLOR=crimson]if [[ ( -f $HOME/.ssh/id_rsa ) ]][/COLOR]

Ist ja logisch, dass false herauskommt...weil du keine Überprüfung machst...es dir also egal ist ob du lokal an der maschine sitzt oder nicht....hingegen machst du die überprüfung ob dein terminal....eine console ist......darfst du auch den autologin verwenden....diese überprüfung ist nur ein sicherheitsding...ganz einfach!