ssh Befehl als Script dem System hinterlegen??

Aleks

Aleks

Aktives Mitglied
Thread Starter
Dabei seit
02.07.2004
Beiträge
210
Reaktionspunkte
0
Hallo, ich hoffe ihr könnt meine Überschrift interpretieren, ich muss mich öfters mit SSh in unserern Server einloggen um gewisse Dinge zu kontrollieren! dazu gebe ich ein "ssh root@192.168.1.100" und danach das PWD, soweit so gut! Dies möchte ich abkürzen, und ein Techniker hatte mir mal ein kleines Script geschrieben und ich habe nur "server" eingegeben und dann war ich drinne via ssh! Wie kann ich dies im Terminal anlegen, ich denke mit"vi" ein neue Datei anlegen, aber was muss da rein um diese Funktion zu erhalten, ich hoffe ein Unix freak kann mir helfen!!

Danke schon mal!
 
Hallo Aleks,

dazu muss man kein Freak sein ;-)

tippe gebe im vi genau die Befehle ein die das Script ausführen soll nicht mehr und nicht weniger

ok wenn es sauber sein soll würde ich noch in der ersten Zeile folgendes eingeben

#!/bin/bash

LG Worf
 
huch zu schnell
dann solltest du dem Script noch die passsenden Rechte verpassen z.B.
mit
Code: 
chmod 754 scriptname

und das Script sollte in einem verzeichnis liegen das in deiner Pfad Variablen liegt

LG Worf
 
jo, is echt ganz einfach, danke euch, trotzdem bin ich für vi zu doof, pico finde ich viel einfacher! Vielen DAnk!

Jetzt tut sich noch eine Frage auf, die Passwortabfrage mache ich ja noch per Hand, kann man diese auch in das shell Script packen????
 
nein das geht aus Sicherheitsgründen so nicht
aber dafür gibt es sowas wie Shareed Keys und einen ssh Agent

dann fragt der auch nicht mehr nach einem Passwort

Ist aber was komplexer das thema
LG Worf
 
komm doch mal in den iChat Raum macuser

dann könnten wir da einfacher plaudern.

LG Worf

PS: ich bin da der fan
 
Hallo Alex,
dazu mußt Du Deinen Public Key auf dem Server hinterlegen.

Das geht wie folgt:

Du gibst bei Dir am Rechner ein:

"ssh-keygen -t dsa"
Die Abfragen alle ohne Eingabe (!) bestätigen.

Nun existiert ein Verzeichnis mit dem Namen .ssh

In diesem findest Du die Datei id_dsa.pub.

Diese nun auf den Server kopieren (scp id_dsa.pub Server: )

nun mit dem Befehl cat Deinen vorher übertragenen Schlüssel in die Datei
/.ssh/authorized_keys kopieren

"cat id_dsa.pub >> .ssh/authorized_keys"


Ausloggen und beim nächsten Mal wirst Du erkannt.

Gruß und viel Glück
 
Zuletzt bearbeitet:
Sorry Inselreif aber da hast du wohl was übersehen oder ?

Wie soll er denn ohne Agent die Keys austauschen ?
Achja und was ist mit den Rechten der Dateien ssh ist da mit Recht ziemlich pingelich

LG Worf
 
Hi Worf,
habs nochmal durchgelesen, aber ich seh nix was fehlt ;-)

Ich bin davon ausgegangen, daß er sich lediglich ohne permanente Paßwortabfrage am Server anmelden will.
Sofern er dies immer vom selben Rechner aus tut, sollte es so funktionieren
(jedenfalls tut es hier so).

Was fehlt Deiner Meinung nach?

Gruß,
Inselreif
 
da fehlt nichts, da ist was zu viel und etwas ist zu unsicher.
der server sollte schon einen hostkey haben, deswegen ist das ssh-keygen auf dem server überflüssig.
RSA ist schon lange out, weil unsicher...
das wird nur bei ssh1 hosts benötigt...

und du hast noch vergessen zu erwähnen, den secret-key auf dem eigenen rechner ohne passwort zu lassen.
das ist zwar auch unsicher, aber sonst muss man immer lokal erstmal den secret-key unlocken....
 
Hi oneOeight,
habe das überflüssige auf dem Server weggelassen und auf DSA umgestellt.

Jetzt Ok, oder wie geht es Deiner Meinung nach besser?

Lerne gerne dazu!

Gruß,
Inselreif
 
die datei auf dem server heißt authorized_keys, nicht authorized_keys2 ;)
zumindest bei openssh.
hab ich gerade noch übersehen.
 
Gelöscht, weil nicht richtig
 
Zuletzt bearbeitet:
ok, habe alles nach Anweisung befolgt und bekomme im Terminal keine Fehlermeldung, aber auf dem Server finde ich diese Datei nicht, habe ich das kopieren richtig gemacht??? "cp id_dsa.pub 192.168.2.100" ????? Dort finde ich keine solche Datei, und wenn ich mit meinem kleinen Script einloggen möchte verlangt er immer noch ein PWD!!! DAnke Euch schon mal!
 
Hallo Aleks,
der Befehl ist scp, nicht cp und Du mußt nach der IP des Servers einen Doppelpunkt anfügen

So wärs richtig:

scp id_dsa.pub 192.168.2.100:

Gruß,
Micha
 
kapiert, so jetzt hat er es kopiert, wurde auch so angezeigt, muss die Datei auf dem Servert in ein bestimmten Verzeichniss, da es noch nicht geht! oder muss ich noch etwas in mein anmelde Script reinpacken!!!!!?????? thxs
 
Hi nochmals,

nach dem Kopieren auf dem Server anmelden,
dann mit

cat id_dsa.pub >> .ssh/authorized_keys

Deinen Schlüssel in die Datei kopieren.

Sollte eigentlich dann klappen.

Gruß!
 
Zuletzt bearbeitet:
ich will nicht jangeln, habs gemacht wie eben beschrieben, danach ausgeloggt aber geht nicht! Wenn ich nach dem kopieren auf dem Server eingeloggt bin, dann habe ich at id_dsa.pub >> .ssh/authorized_keys ausgeführt (ist bei mir ohne 2)!! Oder??
 
Hi,
hast Du "at id_dsa.pub..." oder "cat id_dsa...." gemacht?
"at" wäre falsch.

Wie schon geschrieben, in meiner Konfiguration hier gehts mit authorized_keys.
(OS X.4 Client und Server)

Gruß,
Micha
 
Zuletzt bearbeitet:
Jetzt vielleicht ein bisschen am aktuellen Thema vorbei, aber ich hab mir mit Quicksilver (https://www.macupdate.com/app/mac/14831/quicksilver) Shortcuts auf die F-Tasten gelegt. Also Bswp: Apfel-Alt-F1 für Server 1, Apfel-Alt-F2 für Server 2, usw... Leider ist das in dem Programm ein bisschen Unpraktisch anlegt. Vielleicht eine Kurze Anleitung dazu:

In den Quicksilver-Einstellungen muss man sich erst mal unter "Catalog" in Modules die Bash Command History anmachen. Dann hast du die Bash-History in der QuickSilver Datenbank und dann kannst du unter "Triggers" einen neuen Hotkey anlegen wo du dann eben einen deiner SSH-Logins als Hotkey definiertet. Das ist nachher wirklich sehr praktisch.

Grüße Markus
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten