Ich habe hier zwei Linux-Rechner (Ubuntu) ohne GUI, Nr.1 steht bei einem Hoster, Nr.2 hier in meiner Wohnung. Nr.1 ist aus verständlichen Gründen per SSH nur über publickey erreichbar. Nun kann ich per SCP leicht eine Datei von Nr.2 nach Nr.1 kopieren und muss dazu den publickey per Passwort freischalten. Ich möchte das ganze aber automatisieren (z.B. per Skript), bei einer GUI übernimmt der Keyring die Entsperrung des publickey, wie mache ich das ohne GUI? Kann das evtl CURL?
Du erstellst einen Key mit Passwort und willst das Passwort aber nicht eingeben? Dann nutz einen Key ohne Passwort.
devzero schrieb: > Du erstellst einen Key mit Passwort und willst das Passwort aber > nicht > eingeben? Dann nutz einen Key ohne Passwort. Ich möchte dass das System das Passwort für den Publickey "eingibt", so wie das beim Gnome-Keyring ja auch geht.
Du kannst den Key in den SSH-Agent laden. Solange der Agent den Key geladen hat, kannst Du dann aus dieser Session raus Dich authentifizieren ohne das Passwort erneut eingeben zu müssen. Aber wenn Du den Key auch beim Laden in den Agent nicht manuell eingeben möchtest, dann einen Key ohne Passwort erstellen. Alternativ eine Smartcard ohne Passwort verwenden, dann kann Dir ein Angreifer den Key wenigstens nicht unbemerkt wegnehmen.
Gerd E. schrieb: > Aber wenn Du den Key auch beim Laden in den Agent nicht manuell eingeben > möchtest, dann einen Key ohne Passwort erstellen. Alternativ eine > Smartcard ohne Passwort verwenden, dann kann Dir ein Angreifer den Key > wenigstens nicht unbemerkt wegnehmen. Du bringst mich auf eine Idee: Ich habe mehrere Server, für die ich einen publickey mit Passwort verwende, das kann/möchte ich aus Sicherheitsgründen nicht ändern. Ich könnte aber per SCP -i /path/file ... für die o.g. Situation einen weiteren publickey ohne Passwort auf einem USB-Stick verwenden (die Manpage von SCP sagt, dass es die Option -i gibt). Ich werde das mal probieren. Hat noch jemand eine Idee?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.