PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : scp das SSH Passwort übergeben



craano
23.02.07, 16:56
Hallo,

ich möchte gerne jeden Tag eine Datei auf meinen Webspace kopieren. Ich habe SSH Zugang, doch kann ich leider nicht Public Keys verwenden. Ist nicht mein eigener Server, sondern nur eine gemietete Domain mit Webserver und MySQL.
Ich habe schon versucht mit "ssh-copy-id -i" meinen Schlüssel zu kopieren, .ssh/authorized_keys wird auch angelegt, doch ist der Server scheinbar so konfiguriert, dass man dennoch sein Passwort eingeben muss.

Kann man scp irgendwie ein Passwort beim Aufruf mitgeben, so dass ich das in einem Script verwenden kann?

Grüße.
craano.

quinte17
23.02.07, 17:14
mit expect ist sowas möglich...

http://www.mrunix.de/forums/showthread.php?t=40704&highlight=expect

greetz

Roger Wilco
23.02.07, 17:43
Mit ssh-agent sollte das ebenfalls gehen oder du deaktivierst einfach die Passwortabfrage mit "PasswordAuthentication no" in deiner ssh_config bzw. ~/.ssh/config.

craano
23.02.07, 22:52
expect werde ich mir morgen mal genauer anschauen. Auf einen kurzen Blick sieht das ja ganz erfolgversprechend aus. Heute Abend aber nicht mehr.

Die Password Authentication werde ich ganz sicher nicht abschalten, dann kann ja Hinz und Kunz auf die Kiste. Ich kann auch nicht sehr viel auf diesem Server konfigurieren, weil es nicht meiner ist. Ich habe, wie gesagt, nur den Webspace und die Datenbank gemietet.

Grüße.
craano.

403
24.02.07, 01:16
Mit ssh-agent sollte das ebenfalls gehen oder du deaktivierst einfach die Passwortabfrage mit "PasswordAuthentication no" in deiner ssh_config bzw. ~/.ssh/config.

Kann der Client denn den Server zwingen?[1] Was ist, wenn PublicKeyAuth auf dem Server einfach
aus ist :ugly:

Ansonsten natuerlich ACK. ;)


1 Man kann nur Preferenzen setzen.

Roger Wilco
24.02.07, 12:11
Die Password Authentication werde ich ganz sicher nicht abschalten, dann kann ja Hinz und Kunz auf die Kiste.
Nein, du verstehst da was falsch. Wenn du in der Client-Konfiguration die Passwortauthentifizierung deaktivierst, benutzt der Client die anderen Varianten, sofern diese vom Server angeboten werden.


Kann der Client denn den Server zwingen?[1]
[...]
1 Man kann nur Preferenzen setzen.
Richtig, das setzt natürlich voraus, dass neben der Passwortauthentifizierung auch weiter Varianten möglich sind. Im Zweifel sieht man bei `ssh -v ...` welche Methoden der Server anbietet. Wenn Public Key Authentifizierung möglich ist, wird dadurch die Abfrage des Passworts übersprungen.