Administrace komentářů

Presne ... pouzivat expect na heslo pre ssh je ta najhorsia vec co sa da vybrat :) Bez ohladu na to, ze MikroTik a ine zariadenia zvladaju kluce su aj systemy kde je prihlasenie cez kluce zakazane. Ako priklad mozem uviest moj NAS (user nema home), lebo web hosting (mam povoleny chroot len do rootu mojej domeny) ... presne tieto riesenia potrebuju heslo niekde v subore a jednoduchym trikom sa da ssh presvecit aby si to heslo nacitalo zo suboru :o)

Trosku teorie. V manualovej stranke k ssh sa da najst cast ohladom SSH_ASKPASS. Primarne urcenie tejto premeny je povedat ssh, ako ziskat heslo ked funguje v X11 prostredi a ssh je pustene bez terminalu (napr. cez nejake klikatko). Za normalnych okolnosti by to malo smerovat na script, alebo binarku, ktora vyhodi okno a vypyta si heslo od usera ... ale, ... samozrejme sa to da pouzit aj inak :) Staci ssh presvecit, ze funguje bez terminalu a ma si vypytat heslo. Nasledne jednoduchy script vrati heslo a ssh ho pouzije na prihlasenie.

Priklad:

# password support (auto login)
export SSH_ASKPASS="/path/to/script"
export DISPLAY=":0"

Ked ssh pobezi bez terminalu a najde premenu DISPLAY tak pozrie ci je v SSH_ASKPASS nieco co sa da pustit. Do /path/to/script staci dat:

#!/bin/bash

echo 'super tajne heslo'

# EOF

Ked script bezi uz bez terminalu (napr. z cronu), tak netreba nic viac pridavat. Pocas skusania z interaktivneho terminalu je potrebne script odpojit od neho. Da sa to docielit napr cez prikaz setsid (z man stranky: run a program in a new session). Samozrejme je potrebne aby fingerprint "remote" zariadenia uz bol v ~/.ssh/known_hosts, kedze bez terminalu sa nedokaze spytat ci ma novemu doverovat :o) Na to staci spravit prve prihlasenie klasicky a potom uz moze vsetko obsluhovat script ...


... a nech je odpoved kompletna, tak MikroTik samozrejme zvlada aj prihlasenie cez kluce:
Use SSH to execute commands (DSA key login)

Dost vela veci ohladom konfiguracie sa da najst na ich wiki.