Søg
Avatar billede langbein Nybegynder
14. oktober 2006 - 15:34 Der er 3 kommentarer og
1 løsning

SSH sikkerhet med passordløs pålogging

Et annet spørsmål her på eksperten nå nylig omhandler hvordan man kan eksekvere et script fra server a til server b via ssh.

http://www.eksperten.dk/spm/737692

Det framkommer en løsning, og den fungerer helt ok, har testet den:

ssh bruker@www.mittdomene.dk /path/script

Kun et lite problem (for meg) hvis dette skal kjøre automatiks.

Når jeg kjører kommandoen fra server a slik at den skal kage en automatisk pålogg og eksekvere et svript på server b så prompter den meg for passord. Finner ikke noen måte å legge inn passordet på.

Nå mener jeg vel å vite det at det skal være mulig å lage passordløs pålogging med full sikkerhet, ved hjelp av sertifikater som ligger på de to PC'ene (??)

Hvordan lager man en slik passordløs ssh pålogging fra server a til server b ?
Avatar billede langbein Nybegynder
14. oktober 2006 - 16:26 #1
.. Hmm, fant denne her, mulig den kan brukes ..
http://www.linuxproblem.org/art_9.html

Alle vidre tips mottas ellers med takk.
Avatar billede Slettet bruger
14. oktober 2006 - 17:45 #2
mon ikke du kan bruge dette
http://www.jfitz.com/tips/ssh_for_windows.html
kig under automatic login
Avatar billede langbein Nybegynder
15. oktober 2006 - 00:46 #3
Jo, det fungerte helt fint med å eksekvere shell skript fra den ene server til den annen uten å måtte legge inn noe passord. Metoden med bruk av sertifikater fungerte.

Tror den første guiden som jeg linket til må inneholde en liten trykkfeil i steg 2 (Tror det står localhost der det egentlig skulle stått server B)

Brukte sånn sett litt info fra begge guidene og fikk det til å virke.

Man kan jo ellers få til mangt å mye når serverne kan trigge scripts hos hverandre. Man kan foreksempel synksonisere eller overføre data automatisk og automatisre mange andre ting. Rebooter man en server så skulle dette for eksempel kunne synkroniseres automatisk, slik at dette også rebooter 3-4 andre servere ganske automatisk. Ganske interessant, og mange muligheter :-)

Takker ellers for linken til ssh guiden, som jeg faktisk tror er den mest komplette ssh guide jeg har sett noen gang.
Avatar billede langbein Nybegynder
15. oktober 2006 - 15:35 #4
Litt mer info for referanse og senere bruk:

Laget først en passordløs pålogging fra Linux til Linux. Det fungerte alt vesentlig slik som det står beskrevet i guide 1:

<sistat>
How to do it
First log in on A as user a and generate a pair of authentication keys. Do not enter a passphrase:
a@A:~> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/a/.ssh/id_rsa):
Created directory '/home/a/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/a/.ssh/id_rsa.
Your public key has been saved in /home/a/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A

Now use ssh to create a directory ~/.ssh as user b on B. (The directory may already exist, which is fine):
a@A:~> ssh b@localhost mkdir -p .ssh
b@localhost's password:

Finally append a's new public key to b@B:.ssh/authorized_keys and enter b's password one last time:
a@A:~> cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'
b@B's password:

From now on you can log into B as b from A as a without password:
a@A:~> ssh b@B hostname
B
<sluttsitat>

Forsøkte så å lage en passordløs pålogging fra Windows vha guide 2:

<Sitat>

Automatic login

With any of the installations covered so far we can only establish an SSH connection provided we supply a password each time. It is possible to automate SSH connections by generating "passphrase-less" secure keys and modifying our connection settings to use the new keys. In general, I would only recommend this procedure if you have a specific requirement for automating file transfers, and you clearly understand the security implications.

Keys can be generated on the Windows client-side, using PuTTYGen, or on the server-side, using ssh-keygen. Either program will generate a public key file and a private key file. Different key file combinations can be generated for different SSH protocol versions. If you specify a blank "passphrase", then only the key files will be required to authenticate the connection, thereby allowing unattended connections. (If you include a passphrase you will benefit from a "doubly-secure" authentication, based on both the key and the passphrase.)

To use the keys, save the key files in a secure location on the client machine. Then copy the contents of the public key file into the file $HOME/.ssh/authorized_keys, (SSH protocol version 1), or $HOME/.ssh/authorized_keys2, (SSH protocol version 2), on the server machine. Finally, modify the PuTTY, WinSCP or TTSSH session details so that it uses the saved private key file, (making sure it also uses the correct protocol for the specified key). You will find the option to specify the Private Key File under the SSH settings.

Assuming you've got the right files in the right places, and the correct session settings, when you attempt to connect you should find that you can connect without supplying a password or passphrase.

<Sluttsitat>

Brukte puttygen.exe til å generere public og private key. Kopierte public key over til serveren. Dette ville så i første omgang ikke kjøre. Gikk så med teksteditor inn i authorized_key filen på serveren. Kunne se at oppsettet rundt den key som var generert av pyttygen.exe var litt forskjellig fra den som Linux genererer. Editerte puttygen sin nøkkel slik at den så lik ut med den nøkkel som Linux hadde laget, bla alt over på en linje og vekk med kommentarer. Da kjørte det også med passordløs pålogging fra Windows.

Det viste seg også mulig å kopiere authorisasjonsfilene fra Server til server, og fra workstation til workstation vil jeg tro, slik at man bare behøver å lage dem en gang.

I følge teori rundt ssh så skal passordløse pålogginger være langt sikrere, og de er jo også hurtigere og enklere når det hele er satt opp.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
cups server Af dcedata1977 i Linux 3 29/05/202516:04 02/06/202513:56
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
White papers
Flere white papers »