sshpass ist nicht auf dem Feed vorhanden. Gibt es dazu eine Alternative, damit man mittels ein (bash) Skript und ssh nicht jedesmal das Kennwort eingeben muß.
sshpass bzw im skript autom. remote einloggen
-
-
Es sind authorized_keys zu verwenden.
Installation von openssh-keygen
Keys generieren mittels ssh-keygenIm Internet gibt es eine umfangreiche Dokumentation zu diesem Thema.
-
entfernt...
-
Es sind authorized_keys zu verwenden.
Funktionieren die, wenn man im Skript "ssh" eingibt, hier wird jedesmal um das Kennwort gefragt (trotz auth. keys)
-
funktoniert das?
ssh -y -i /path/to/id_rsa user@host 'command'
Coderoot@dm7020hd:~# ssh -y -i ~/.ssh/id_rsa fred@dhs 'uname -a' Linux dhs 2.6.32-5-686 #1 SMP Mon Feb 29 00:51:35 UTC 2016 i686 GNU/Linux root@dm7020hd:~#
statt einem command kann man auch ein script am host ausführenwenn zusätzlich eine passphrase erstellt wurde, wird die natürlich abgefragt
-
Die authorized key funktionieren ohne Passwortabfrage. Es sind eine Reihe von Zugriffsrechten restriktiv zu setzen.
lokal setzen:
chmod go-w ~/.
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pubremote setzen
chmod go-w ~/.
chmod 700 ~/.ssh
chmod 644 ~/.ssh/authorized_keys -
Danke für die Hinweise. Habe noch nie mit id_rsa usw. gearbeiteit denn habe alles mittels putty(-gen) getan. Habe es mit id_rsa versucht und leider klappt es nicht. Ich muß wohl was falsch gemacht haben. Habe erst auf der 7080 vom Feed ssh-keygen (apt-get install openssh-keygen) und ssh-copy-id (apt-get install openssh-misc) runter geladen.
1. dann mit ssh-keygen die id_rsa und id_rsa.pub hergestellt und Rechte gesetzt sowie Klix hier geschrieben hat;
2. danach mit ssh-copy-id versucht die Public Key hoch (nach der dm920) zu laden: ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.2.203. Kennwort wurde gefragt und dann habe ich es nach 10 Minuten abgebrochen.
3. Weil es mit ssh-copy-id nicht klappte habe ich auf der dm920 (192.168.2.203) in authorized_keys (wo eine putty public key schon drinn war) die Publick Key (id_rsa.pub) vom dm 7080 hinzugefügt.
4. Nochmal alle Rechte auf der dm7080 (Verzeichniss und Dateien) so wie auf der dm 920 kontrolliert.
5. Ich dachte das war es und habe versucht: ssh -y -i ~/.ssh/id_rsa root@192.168.2.203 'uname -n'6. Leider kriege ich dann Feklermeldung:" ssh: Exited: String too long".
Auf internet gesucht und habe dann die beide id_rsa keys neu gemacht mit: ssh-keygen -o -b 2048 und die public key an authorized_keys hinzugefügt (und alte entfernt), aber leider selber Fehlermeldung.
Mir ist aufgefallen daß am Ende von Public key eine Leerzeichen ist und dann: root@dm7080. Weil die Fehlermeldung war "String too long" habe ich am ende das Leerzeichen und "root@dm7080" entfernt aber hat auch nicht geholfen.
-
2 Probleme:
1. Auf der Box befindet sich dropbear mit einem inkompatiblem key-Format
Dies ließe sich umgehen.
dropbearconvert openssh dropbear /root/.ssh/id_rsa /root/.ssh/id_dropbearssh -i ~/.ssh/id_dropbear user@host bringt jetzt kein String too long.
2. Die veraltetete dropbear-Fassung auf der Dreambox hat leider Bugs bei der Behandlung von Keys...
2 Lösungen:
- neues dropbear einsetzen oder
- dropbear durch ssh ersetzenSorry
-
Danke. Aber dropbear ersetzen...wo kann ich die runter laden bzw welche muß ich haben.
Und wenn sind da noch Nachteile.Übrigens mit dropbearconvert scheint es gut zu gehen, werde morgen mit meiner Terasse dm920 partnerbox es auch auf der versuchen
-
Die client Seite verwendet den .pub key nicht. Immer den Secret key.
scp ist ein symbolischer link der auf /usr/sbin/dropbearmulti landet.
Deshalb ist auch der Dropbearkey zuverwenden.scp -i ~/.ssh/id_dropbear scp_test.txt root@192.168.2.203:/tmp/test.txt
Da dropbear als default key ~/.ssh/id_dropbear verwendet, kann man den auch weglassen.scp scp_test.txt root@192.168.2.203:/tmp/test.txt
-
Super KLix, habe wieder was dazu gelernnt
Und...es funktioniert wunderbar bzw. so wie ich es haben möchte. Ich habe alles (in English) zusammengefasst und in eine Datei geschrieben (siehe Anhang)Vielen, vielen dank an euch !!!
-
sshpass_1.06
Code[13:54 root@dm900 sshpass-1.06] > ./sshpass -V sshpass 1.06 (C) 2006-2011 Lingnu Open Source Consulting Ltd. (C) 2015-2016 Shachar Shemesh This program is free software, and can be distributed under the terms of the GPL See the COPYING file for more information. Using "assword" as the default password prompt indicator.
gruß pclin