ssh Befehl als Script dem System hinterlegen??

Dieses Thema im Forum "Mac OS X - Unix & Terminal" wurde erstellt von Aleks, 13.03.2006.

  1. Aleks

    Aleks Thread Starter MacUser Mitglied

    Beiträge:
    210
    Zustimmungen:
    0
    MacUser seit:
    02.07.2004
    Hallo, ich hoffe ihr könnt meine Überschrift interpretieren, ich muss mich öfters mit SSh in unserern Server einloggen um gewisse Dinge zu kontrollieren! dazu gebe ich ein "ssh root@192.168.1.100" und danach das PWD, soweit so gut! Dies möchte ich abkürzen, und ein Techniker hatte mir mal ein kleines Script geschrieben und ich habe nur "server" eingegeben und dann war ich drinne via ssh! Wie kann ich dies im Terminal anlegen, ich denke mit"vi" ein neue Datei anlegen, aber was muss da rein um diese Funktion zu erhalten, ich hoffe ein Unix freak kann mir helfen!!

    Danke schon mal!
     
  2. worf

    worf MacUser Mitglied

    Beiträge:
    848
    Zustimmungen:
    13
    MacUser seit:
    06.01.2005
    Hallo Aleks,

    dazu muss man kein Freak sein ;-)

    tippe gebe im vi genau die Befehle ein die das Script ausführen soll nicht mehr und nicht weniger

    ok wenn es sauber sein soll würde ich noch in der ersten Zeile folgendes eingeben

    #!/bin/bash

    LG Worf
     
  3. worf

    worf MacUser Mitglied

    Beiträge:
    848
    Zustimmungen:
    13
    MacUser seit:
    06.01.2005
    huch zu schnell
    dann solltest du dem Script noch die passsenden Rechte verpassen z.B.
    mit
    Code:
    chmod 754 scriptname
    
    und das Script sollte in einem verzeichnis liegen das in deiner Pfad Variablen liegt

    LG Worf
     
  4. Aleks

    Aleks Thread Starter MacUser Mitglied

    Beiträge:
    210
    Zustimmungen:
    0
    MacUser seit:
    02.07.2004
    jo, is echt ganz einfach, danke euch, trotzdem bin ich für vi zu doof, pico finde ich viel einfacher! Vielen DAnk!

    Jetzt tut sich noch eine Frage auf, die Passwortabfrage mache ich ja noch per Hand, kann man diese auch in das shell Script packen????
     
  5. worf

    worf MacUser Mitglied

    Beiträge:
    848
    Zustimmungen:
    13
    MacUser seit:
    06.01.2005
    nein das geht aus Sicherheitsgründen so nicht
    aber dafür gibt es sowas wie Shareed Keys und einen ssh Agent

    dann fragt der auch nicht mehr nach einem Passwort

    Ist aber was komplexer das thema
    LG Worf
     
  6. worf

    worf MacUser Mitglied

    Beiträge:
    848
    Zustimmungen:
    13
    MacUser seit:
    06.01.2005
    komm doch mal in den iChat Raum macuser

    dann könnten wir da einfacher plaudern.

    LG Worf

    PS: ich bin da der fan
     
  7. Inselreif

    Inselreif MacUser Mitglied

    Beiträge:
    55
    Zustimmungen:
    3
    MacUser seit:
    04.03.2006
    Hallo Alex,
    dazu mußt Du Deinen Public Key auf dem Server hinterlegen.

    Das geht wie folgt:

    Du gibst bei Dir am Rechner ein:

    "ssh-keygen -t dsa"
    Die Abfragen alle ohne Eingabe (!) bestätigen.

    Nun existiert ein Verzeichnis mit dem Namen .ssh

    In diesem findest Du die Datei id_dsa.pub.

    Diese nun auf den Server kopieren (scp id_dsa.pub Server: )

    nun mit dem Befehl cat Deinen vorher übertragenen Schlüssel in die Datei
    /.ssh/authorized_keys kopieren

    "cat id_dsa.pub >> .ssh/authorized_keys"


    Ausloggen und beim nächsten Mal wirst Du erkannt.

    Gruß und viel Glück
     
    Zuletzt bearbeitet: 13.03.2006
  8. worf

    worf MacUser Mitglied

    Beiträge:
    848
    Zustimmungen:
    13
    MacUser seit:
    06.01.2005
    Sorry Inselreif aber da hast du wohl was übersehen oder ?

    Wie soll er denn ohne Agent die Keys austauschen ?
    Achja und was ist mit den Rechten der Dateien ssh ist da mit Recht ziemlich pingelich

    LG Worf
     
  9. Inselreif

    Inselreif MacUser Mitglied

    Beiträge:
    55
    Zustimmungen:
    3
    MacUser seit:
    04.03.2006
    Hi Worf,
    habs nochmal durchgelesen, aber ich seh nix was fehlt ;-)

    Ich bin davon ausgegangen, daß er sich lediglich ohne permanente Paßwortabfrage am Server anmelden will.
    Sofern er dies immer vom selben Rechner aus tut, sollte es so funktionieren
    (jedenfalls tut es hier so).

    Was fehlt Deiner Meinung nach?

    Gruß,
    Inselreif
     
  10. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.804
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    da fehlt nichts, da ist was zu viel und etwas ist zu unsicher.
    der server sollte schon einen hostkey haben, deswegen ist das ssh-keygen auf dem server überflüssig.
    RSA ist schon lange out, weil unsicher...
    das wird nur bei ssh1 hosts benötigt...

    und du hast noch vergessen zu erwähnen, den secret-key auf dem eigenen rechner ohne passwort zu lassen.
    das ist zwar auch unsicher, aber sonst muss man immer lokal erstmal den secret-key unlocken....
     
Die Seite wird geladen...

Diese Seite empfehlen