hallo,

wie kann ich remote auf einem rechner als root ein script ausführen, ohne
das ein passwort verlangt wird?

der tom

Das willst du nicht wirklich! Stichwort: Scheunentor.

doch will ich wissen und mittlerweile gehts auch - wer lesen kann ist halt doch im vorteil - asche auf mein haupt.

zum thema scheunentor nur soviel:

das das ein sicherheitsrisiko darstellt ist mir schon klar - allerdings,
rennt der "unsichere" ssh daemon auf einen anderen port und ist
nur für ein bestimmtes device freigegeben.

es ging darum das sich 2 server die jeweils 3 NW Karten haben und als
router für 2 netze dienen sich über ein transfernetzt via heartbeat gegenseitig steuern können - was dann jetzt auch tut ;-)


danke

der tom

Doch das will er denke ich und es ist dazu auch noch recht sicher....

das einfachste ist das per 'public key authentication' zu machen

(muss evtl in der sshd_config eingeschaltet werden
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
siehe manpage sshd)

Wenn du das z.B. von Windows aus machen möchtest nehm PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/).

Dann musst du nur noch eine passphrase freies Schlüsselpaar für den user mit dem du das machen möchtest anlegen (sonst müsste der phrase ja beim anmelden eingegeben werden und das wollen wir ja nicht).
Der private_key muss dann auf den Rechner von wo aus du das script ausführen möchtest, den rest kann PuTTY.. eine saved PuTTY session startet man unter windoof dann einfach mit 'putty.exe @session_name.


bye
amano

Ja bastelt Ihr alle noch mit SSH V 1.x herum?
Ihr solltet Euch mal überlegen Euren Daemon so einzustellen, dass er nur noch mit V 2.x connections zulässt.

Nur soviel zum Thema Scheunentor ....

Cojun

wer in aller welt nimmt denn noch den einser?


der tom