* Du möchtenst Linux und OpenSSH für automatische Aufgaben verwenden.

 

* Für diese Aufgaben brauchst du eine eine automatische Anmeldung von Computer / Benutzer A <--> dem Computert B / Benutzer B.

 

* Du kannst keine Kennwörter eingeben, weil ssh von einem Shellscript aus aufgerufen wird.

 

Und so wird es gemacht:

Zuerst meldest du dich per ssh am Comuter A als Benutzer A an.

ssh BenutzerA@ComputerA

Password:

Last login: Tue Jan  9 22:09:30 2007 from xxx.xxx.xxx.xxx

Jetzt muss man erst mal den Authorisationsschlüssel generieren, hierfür darf kein Passwort eingeben werden, einfach nur 2 x [Enter] (die Anmeldung ohne Passwort ist ja auch unser Ziehl ).

BenutzerA@ComputerA:~# ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/BenutzerA/.ssh/id_rsa):

Created directory '/home/BenutzerA/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/BenutzerA/.ssh/id_rsa.

Your public key has been saved in /home/BenutzerA/.ssh/id_rsa.pub.

The key fingerprint is:

ge:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 BenutzerA@ComputerA

Jetzt benutzen wir ssh um ein Verzeichniss ~/.ssh als BenutzerB auf ComputerB zu erstellen. (Das Verzeichnis existiert möglicherweise schon, macht aber auch nichts):

BenutzerA@ComputerA:~> ssh BenutzerB@ComputerB mkdir -p .ssh

BenutzerB@ComputerB's password:

Nun hängen wir den neuen öffentlichen Schlüssel von BenutzerA an BenutzerB@ComputerB:.ssh/authorized_keys an und geben das Kennwort von BenutzerB ein letztes Mal ein:

BenutzerA@ComputerA:~> cat .ssh/id_rsa.pub | \

ssh BenutzerB@ComputerB 'cat >> .ssh/authorized_keys'

BenutzerB@ComputerB's password:

Nun an kannst du dich ohne Passwort von ComputerA auf ComputerB anmelden:

BenutzerA@ComputerA:~> ssh BenutzerB@ComputerB

BenutzerB@ComputerB:~#

Das Verzeichnis .ssh/ und der Inhalt sollte nur lesbar von aktuellen Benutzer sein!

Also chmod 700 .ssh/ und chmod 600 .ssh/*

[xwinmaniac]