scp das SSH Passwort übergeben

**craano** · 23.02.07, 15:56

Hallo,

ich möchte gerne jeden Tag eine Datei auf meinen Webspace kopieren. Ich habe SSH Zugang, doch kann ich leider nicht Public Keys verwenden. Ist nicht mein eigener Server, sondern nur eine gemietete Domain mit Webserver und MySQL.
Ich habe schon versucht mit "ssh-copy-id -i" meinen Schlüssel zu kopieren, .ssh/authorized_keys wird auch angelegt, doch ist der Server scheinbar so konfiguriert, dass man dennoch sein Passwort eingeben muss.

Kann man scp irgendwie ein Passwort beim Aufruf mitgeben, so dass ich das in einem Script verwenden kann?

Grüße.
craano.

**quinte17** · 23.02.07, 16:14

mit expect ist sowas möglich...

http://www.mrunix.de/forums/showthre...ghlight=expect

greetz

Roger Wilco · 23.02.07, 16:43

Mit ssh-agent sollte das ebenfalls gehen oder du deaktivierst einfach die Passwortabfrage mit "PasswordAuthentication no" in deiner ssh_config bzw. ~/.ssh/config.

**craano** · 23.02.07, 21:52

expect werde ich mir morgen mal genauer anschauen. Auf einen kurzen Blick sieht das ja ganz erfolgversprechend aus. Heute Abend aber nicht mehr.

Die Password Authentication werde ich ganz sicher nicht abschalten, dann kann ja Hinz und Kunz auf die Kiste. Ich kann auch nicht sehr viel auf diesem Server konfigurieren, weil es nicht meiner ist. Ich habe, wie gesagt, nur den Webspace und die Datenbank gemietet.

Grüße.
craano.

**403** · 24.02.07, 00:16

Zitat von Roger Wilco

Mit ssh-agent sollte das ebenfalls gehen oder du deaktivierst einfach die Passwortabfrage mit "PasswordAuthentication no" in deiner ssh_config bzw. ~/.ssh/config.

Kann der Client denn den Server zwingen?[1] Was ist, wenn PublicKeyAuth auf dem Server einfach
aus ist

Ansonsten natuerlich ACK.

1 Man kann nur Preferenzen setzen.

Roger Wilco · 24.02.07, 11:11

Zitat von craano

Die Password Authentication werde ich ganz sicher nicht abschalten, dann kann ja Hinz und Kunz auf die Kiste.

Nein, du verstehst da was falsch. Wenn du in der Client-Konfiguration die Passwortauthentifizierung deaktivierst, benutzt der Client die anderen Varianten, sofern diese vom Server angeboten werden.

Zitat von 403

Kann der Client denn den Server zwingen?[1]
[...]
1 Man kann nur Preferenzen setzen.

Richtig, das setzt natürlich voraus, dass neben der Passwortauthentifizierung auch weiter Varianten möglich sind. Im Zweifel sieht man bei `ssh -v ...` welche Methoden der Server anbietet. Wenn Public Key Authentifizierung möglich ist, wird dadurch die Abfrage des Passworts übersprungen.