sshpass bzw im skript autom. remote einloggen

  • funktoniert das?


    ssh -y -i /path/to/id_rsa user@host 'command'


    Code
    root@dm7020hd:~# ssh -y -i ~/.ssh/id_rsa fred@dhs 'uname -a' 
    Linux dhs 2.6.32-5-686 #1 SMP Mon Feb 29 00:51:35 UTC 2016 i686 GNU/Linux
    root@dm7020hd:~#


    statt einem command kann man auch ein script am host ausführen


    wenn zusätzlich eine passphrase erstellt wurde, wird die natürlich abgefragt

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

    Einmal editiert, zuletzt von Fred Bogus Trumper ()

  • Die authorized key funktionieren ohne Passwortabfrage. Es sind eine Reihe von Zugriffsrechten restriktiv zu setzen.


    lokal setzen:
    chmod go-w ~/.
    chmod 700 ~/.ssh
    chmod 600 ~/.ssh/id_rsa
    chmod 644 ~/.ssh/id_rsa.pub


    remote setzen
    chmod go-w ~/.
    chmod 700 ~/.ssh
    chmod 644 ~/.ssh/authorized_keys

  • Danke für die Hinweise. Habe noch nie mit id_rsa usw. gearbeiteit denn habe alles mittels putty(-gen) getan. Habe es mit id_rsa versucht und leider klappt es nicht. Ich muß wohl was falsch gemacht haben. Habe erst auf der 7080 vom Feed ssh-keygen (apt-get install openssh-keygen) und ssh-copy-id (apt-get install openssh-misc) runter geladen.


    1. dann mit ssh-keygen die id_rsa und id_rsa.pub hergestellt und Rechte gesetzt sowie Klix hier geschrieben hat;
    2. danach mit ssh-copy-id versucht die Public Key hoch (nach der dm920) zu laden: ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.2.203. Kennwort wurde gefragt und dann habe ich es nach 10 Minuten abgebrochen.
    3. Weil es mit ssh-copy-id nicht klappte habe ich auf der dm920 (192.168.2.203) in authorized_keys (wo eine putty public key schon drinn war) die Publick Key (id_rsa.pub) vom dm 7080 hinzugefügt.
    4. Nochmal alle Rechte auf der dm7080 (Verzeichniss und Dateien) so wie auf der dm 920 kontrolliert.
    5. Ich dachte das war es und habe versucht: ssh -y -i ~/.ssh/id_rsa root@192.168.2.203 'uname -n'


    6. Leider kriege ich dann Feklermeldung:" ssh: Exited: String too long".


    Auf internet gesucht und habe dann die beide id_rsa keys neu gemacht mit: ssh-keygen -o -b 2048 und die public key an authorized_keys hinzugefügt (und alte entfernt), aber leider selber Fehlermeldung.


    Mir ist aufgefallen daß am Ende von Public key eine Leerzeichen ist und dann: root@dm7080. Weil die Fehlermeldung war "String too long" habe ich am ende das Leerzeichen und "root@dm7080" entfernt aber hat auch nicht geholfen.

  • 2 Probleme:


    1. Auf der Box befindet sich dropbear mit einem inkompatiblem key-Format
    Dies ließe sich umgehen.
    dropbearconvert openssh dropbear /root/.ssh/id_rsa /root/.ssh/id_dropbear


    ssh -i ~/.ssh/id_dropbear user@host bringt jetzt kein String too long.


    2. Die veraltetete dropbear-Fassung auf der Dreambox hat leider Bugs bei der Behandlung von Keys...
    2 Lösungen:
    - neues dropbear einsetzen oder
    - dropbear durch ssh ersetzen


    Sorry

    Einmal editiert, zuletzt von Klix ()

  • Danke. Aber dropbear ersetzen...wo kann ich die runter laden bzw welche muß ich haben.
    Und wenn sind da noch Nachteile.


    Übrigens mit dropbearconvert scheint es gut zu gehen, werde morgen mit meiner Terasse dm920 partnerbox es auch auf der versuchen

    3 Mal editiert, zuletzt von ni_hao ()

  • Die client Seite verwendet den .pub key nicht. Immer den Secret key.
    scp ist ein symbolischer link der auf /usr/sbin/dropbearmulti landet.
    Deshalb ist auch der Dropbearkey zuverwenden.


    scp -i ~/.ssh/id_dropbear scp_test.txt root@192.168.2.203:/tmp/test.txt
    Da dropbear als default key ~/.ssh/id_dropbear verwendet, kann man den auch weglassen.


    scp scp_test.txt root@192.168.2.203:/tmp/test.txt

  • sshpass_1.06


    Code
    [13:54 root@dm900 sshpass-1.06] > ./sshpass -V
    sshpass 1.06
    (C) 2006-2011 Lingnu Open Source Consulting Ltd.
    (C) 2015-2016 Shachar Shemesh
    This program is free software, and can be distributed under the terms of the GPL
    See the COPYING file for more information.
    
    
    Using "assword" as the default password prompt indicator.

    gruß pclin