Aktionen

Ssh scp ohne Passwort Passworteingabe einrichten

Aus znilwiki

Um ssh Sitzungen zu einem anderen Linux-Host zu starten oder Dateien mit scp direkt kopieren zu können müssen wir folgendes machen:

Auf dem Server anmelden von(!) dem wir ohne Passwort auf einen Zielserver zugreifen wollen.
Und zwar mit dem Benutzer den wir dazu verwenden wollen!
Dann folgenden Befehl eingeben:

ssh-keygen -t rsa

Die Abfragen einfach alle mit Enter bestätigen.
Beispielausgabe:

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
a1:b2:c3:d4:e5:a6:b7:c8:d9:e0:f1:a2:b3:c4:d5:e6 root@samplehost
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|    o+oEo..++.   |
|                 |
|                 |
|                 |
|o=   o. o        |
|                 |
|                 |
+-----------------+

Damit haben wir einen öffentlichen Schlüssel erzeugt. An diesem können wir uns mit unserem ebenfalls erzeugten privatem Schlüssel anmelden.
Nun müssen wir diesen öffentlichen Schlüssel noch auf alle Zielsystem kopieren an welchen wir uns anmelden wollen:

ssh-copy-id Benutzer@Server_oder_IP

Wenn wir uns also auf dem Server Test01 in Zukunft ohne Passwort anmelden wollen so lautet der Befehl

ssh-copy-id root@Test01

oder

ssh-copy-id root@172.16.17.18

Ihr müsst ggf. die SSL verbindung einmal bestätigen ( yes ) und ein letztes mal das Passwort eingeben.


Falls es den Befehl ssh-copy-id nicht geben sollte so könnt Ihr auch folgenden Befehl benutzen:

cat ~/.ssh/*.pub | ssh user@remote-system 'umask 077; cat >>.ssh/authorized_keys'

Den Befehl habe ich auf dieser Webseite gefunden: http://www.schlittermann.de/doc/ssh.html
Hier findet man eine Menge Beispiele für den Aufruf von scp: http://www.binarytides.com/linux-scp-command/



Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, trage deinen Namen oder deine Email-Adresse ein oder melde dich an. Du kannst das Feld auch einfach leer lassen.