Portál AbcLinuxu, 11. května 2025 04:33

Dotaz: ssh spojeni

16.10.2009 10:20 Majk
ssh spojeni
Přečteno: 508×
Odpovědět | Admin
Jak se v debianu automaticky v cronu pripojit na linux a stahnou z nej adresar. Neco jako scp -r root@10.0.0.1:/var/spool/accounting/ /var/data" funguje, ale ne automaticky pac to chce heslo :(

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.10.2009 10:54 l4m4
Rozbalit Rozbalit vše Re: ssh spojeni
Odpovědět | | Sbalit | Link | Blokovat | Admin
Použít autentizaci klíčem bez passhrase. Nebudu komentovat bezpečnost...
16.10.2009 11:11 Majk
Rozbalit Rozbalit vše Re: ssh spojeni
Dal jsem ssh-keygen na debianu, public klic vlozil do do protejsi masiny a nic. (problem asi v jednoduchosti linuxu(brazilfw)) Kdyz klice vygeneruju pres putty, vlozim pub. a pouziji privatni v putty tak se spoji. Otazka: Jak se da do debianu vlozit privatni klic?
16.10.2009 13:14 l4m4
Rozbalit Rozbalit vše Re: ssh spojeni
Soukromý klíč se nikam nevkládá, pokud možno se s ním nedělá vůbec nic, nanejvýš se ověří přístupová práva; ssh ho použije automaticky. To tedy za předpokladu, že je ve standardním místě jako .ssh/id_rsa, kam ho ssh-keygen normálně uloží.

Ověř práva na klíče na všech počítačích, ssh ignoruje soubory s klíči, pokud mají nastavení práv umožňující kompromitaci.

Zkus ssh -vvv.
Jendа avatar 16.10.2009 14:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: ssh spojeni
A jak jsi ho tam vložil? Správně se má přilepit na konec ~/.ssh/authorized_keys.
21.10.2009 08:32 Majk
Rozbalit Rozbalit vše Re: ssh spojeni
Klic jsem nechal kde ho ssh-keygen vytvoril a verejny jsem pridal do authorized_keys. Ale stejne to chce heslo. Nejde heslo primo zapsat do sh skriptu aby se mohl prihlasit a stahnout slozku automaticky? Dik
21.10.2009 09:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: ssh spojeni
Ne, heslo ssh předat z příkazového řádku nejde, je to bezpečnostní opatření. Přihlášení klíčem ale normálně funguje, takže není důvod pokoušet se to nějak obcházet zadáváním hesla, lepší je zprovoznit to přihlašování klíčem. Soukromý klíč musíte mít v souboru ~/.ssh/id_rsa (a musí mít jen právo ke čtení vlastníkem) toho uživatele, který navazuje spojení (pokud to máte v globálním cronu, je to root), veřejný klíč pak nakopírujte to souboru ~/.ssh/authorized_keys příslušného uživatele, pod kterým se přihlašujete, na vzdáleném serveru. authorized_keys může mít k zápisu pouze vlastník, skupina ostatní mohou mít maximálně právo čtení. První přihášení doporučuju udělat interaktivně, protože je potřeba ještě potvrdit otisk serveru – nebo jej můžete ručně přidat do ~/.ssh/known_hosts.
21.10.2009 12:04 Cuda
Rozbalit Rozbalit vše Re: ssh spojeni
Přesně jak je tu napsáno, prvně se zkuste přihlásit pod sebou jen přess ssh, zda musíte zadávat heslo, nebo ne. Pokud Vám toto funguje, tak buď to samo nastavte pro roota a nebo radši asi zadat plánovač pod sebou

crontab -e -u vas_login
26.10.2009 18:24 Majk
Rozbalit Rozbalit vše Re: ssh spojeni
Tak jsem to udelal presne takhle: 1.na serveru2 dal ssh-keygen -> vse odentroval 2./root/.ssh/id_rsa -> prava 777 3.obsah /root/.ssh/id_rsa.pub zkopcil do /root/.ssh/authorized_keys na serveru1 ->777 =>na serveru2 dam ssh server1 a stejne to chce heslo :(

asi klic vygenerovany serverem2 server1 nezvladne, kdyz generuju v putty tak prihlaseni klicem v pohode jde bez hesla, z putty je ten verejny klic mensi Nevedel by nekdo jak na to??? Dekuji

pub putty:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBop4wHSvtDIP/WE5LAiFyhDoCRUEads+iGb2tsOkgUSC+Z1U3jSPBOmmgtL8k8m29AoI+ZEhT6qriazcnlnt6OtG51TUWNjp0Le+UXMLolpumuTHq4WKavvCke2+pYEoSmyUst09oQmCJDpkjcfHaS8PgDso8p6KbMgvz0Vfgs6Q== rsa-key-20091014

pub server2:

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtUyPyjdVCRpPD5aUM9tlY6OwJtEFn7L7yJ8e6wvUQy5WY3647CRfEvXg1BLELiKmMZZvT6ja93bKptHjVSIxYV6juQERyCeNpn1Ona6XhoE2R1ldIhxJEqdWj2KCjpTtaLriDl7LeoDJPSMFZiIH+PE5O5H3PB/BPwgsret10FwOxLt2ReompYKRhGf2E7sKsNv2V3Lafdtr0TxkjkjDwdv1Zl7TtjBymQKmxSabDI7/hq7FCGp8Xwkndm9lN2MMi7wUjpTx9WveB8wq70QLWPAOfXSkAmRxgeClyqISGaE+iHEkCk/bRJlrD5W+PU058gyoYIVzRlyPsea945SUCw== root@server2
26.10.2009 18:55 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: ssh spojeni
Ten privátní klíč má mít právo 600, ne 777. SSH to kontroluje a při špatném právu klíč nepoužije a přepne na heslo.
houska avatar 27.10.2009 12:00 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: ssh spojeni
a buh rekl: v pripade zvlastniho chovani logy kontrolovati budes
31.10.2009 22:17 Majk
Rozbalit Rozbalit vše Re: ssh spojeni
Tak ani pri nastaveni prav 600 se nezadari. A slozka var/log je prazna :( neni neco spatne tady sshd_config:
Port 22
ListenAddress 0.0.0.0
HostKey /etc/ssh/ssh_host_key
RandomSeed /etc/ssh/ssh_random_seed
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
#For root access via authorized keys only!
#PermitRootLogin nopwd
PermitRootLogin yes
IgnoreRhosts no
StrictModes yes
QuietMode no
X11Forwarding no
X11DisplayOffset 10
FascistLogging no
PrintMotd yes
KeepAlive yes
SyslogFacility DAEMON
RhostsAuthentication no
RhostsRSAAuthentication yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
PermitEmptyPasswords no
UseLogin no
Řešení 1× (houska)
16.10.2009 11:12 pavel
Rozbalit Rozbalit vše Re: ssh spojeni
Odpovědět | | Sbalit | Link | Blokovat | Admin
Klíče.
16.10.2009 12:05 Majk
Rozbalit Rozbalit vše Re: ssh spojeni
Klíče???
houska avatar 21.10.2009 13:52 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: ssh spojeni
Klíče!!!
FrostyX avatar 21.10.2009 13:55 FrostyX | skóre: 27 | blog: Frostyho_blog | Olomouc
Rozbalit Rozbalit vše Re: ssh spojeni
Klíče .. :-D
FrostyX.cz | 1984 was not supposed to be an instruction manual.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.