Forum: PC-Programmierung publickey auf der Konsole freischalten


publickey auf der Konsole freischalten
von admin (Gast)

Lesenswert? 

Ich habe hier zwei Linux-Rechner (Ubuntu) ohne GUI, Nr.1 steht bei einem 
Hoster, Nr.2 hier in meiner Wohnung. Nr.1 ist aus verständlichen Gründen 
per SSH nur über publickey erreichbar.

Nun kann ich per SCP leicht eine Datei von Nr.2 nach Nr.1 kopieren und 
muss dazu den publickey per Passwort freischalten.

Ich möchte das ganze aber automatisieren (z.B. per Skript), bei einer 
GUI übernimmt der Keyring die Entsperrung des publickey, wie mache ich 
das ohne GUI? Kann das evtl CURL?

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: publickey auf der Konsole freischalten
von devzero (Gast)

Lesenswert? 

Du erstellst einen Key mit Passwort und willst das Passwort aber nicht 
eingeben? Dann nutz einen Key ohne Passwort.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: publickey auf der Konsole freischalten
von admin (Gast)

Lesenswert? 

devzero schrieb:
> Du erstellst einen Key mit Passwort und willst das Passwort aber
> nicht
> eingeben? Dann nutz einen Key ohne Passwort.

Ich möchte dass das System das Passwort für den Publickey "eingibt", so 
wie das beim Gnome-Keyring ja auch geht.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: publickey auf der Konsole freischalten
von Gerd E. (robberknight)

Lesenswert? 

Du kannst den Key in den SSH-Agent laden. Solange der Agent den Key 
geladen hat, kannst Du dann aus dieser Session raus Dich 
authentifizieren ohne das Passwort erneut eingeben zu müssen.

Aber wenn Du den Key auch beim Laden in den Agent nicht manuell eingeben 
möchtest, dann einen Key ohne Passwort erstellen. Alternativ eine 
Smartcard ohne Passwort verwenden, dann kann Dir ein Angreifer den Key 
wenigstens nicht unbemerkt wegnehmen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: publickey auf der Konsole freischalten
von Mario M. (thelonging)

Lesenswert? 

sshpass ist die Brechstange für Dein Problem.
https://linux.die.net/man/1/sshpass

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: publickey auf der Konsole freischalten
von admin (Gast)

Lesenswert? 

Gerd E. schrieb:
> Aber wenn Du den Key auch beim Laden in den Agent nicht manuell eingeben
> möchtest, dann einen Key ohne Passwort erstellen. Alternativ eine
> Smartcard ohne Passwort verwenden, dann kann Dir ein Angreifer den Key
> wenigstens nicht unbemerkt wegnehmen.

Du bringst mich auf eine Idee:

Ich habe mehrere Server, für die ich einen publickey mit Passwort 
verwende, das kann/möchte ich aus Sicherheitsgründen nicht ändern.

Ich könnte aber per SCP -i /path/file ... für die o.g. Situation einen 
weiteren publickey ohne Passwort auf einem USB-Stick verwenden (die 
Manpage von SCP sagt, dass es die Option -i gibt). Ich werde das mal 
probieren.

Hat noch jemand eine Idee?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: publickey auf der Konsole freischalten
von Programmierer (Gast)

Lesenswert? 

https://unix.stackexchange.com/questions/90853/how-can-i-run-ssh-add-automatically-without-a-password-prompt

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.