ClausVB
Registered User
Ich versuche SSI-Dateien von einem Entwicklungserver (DEV) auf einen Produktionsserver (LIVE) per Cronjob zu übertragen. Das funktioniert nicht, weil der DEV immer die Passphrase haben möchte.
Folgende Anleitung habe ich benutzt:
SSH ohne Passwort -- eine kurze Anleitung
Ich habe außerdem gelesen:
www.different-thinking.de - Netze, Protokolle, Sicherheit
Ich habe im Jahr 2005 unter SLES9 eine ähnliche Konfiguration gemacht, die seitdem unproblematisch läuft. Diese Konfiguration hat auch den Upgrade von SLES9 auf SLES10 überlebt.
Was ich damals anders gemacht habe als heute, weiß ich nicht mehr. Ich bin mir aber sicher, dass ich damals auch RSA verwendet habe, es kann aber sein, dass ich die Passphrase leer lies (keine Eingabe).
Das Passwort wird immer abgefragt, was für einen Cronjob sehr ungünstig ist:
Für den Cronjob ist es natürlich nicht gut, dass er ein Passwort haben will.
Ein Test-Cronjob mit
liefert immer
wenn man das Passwort einfach nur mit Return bestätigt. Folglich muss ich die Abfrage nach dem Passwort/Passphrase loswerden.
Muss ich die Passphrase bei der Generierung leer lassen? Habe ich etwas falsch gemacht?
Danke und Gruß
Claus
Folgende Anleitung habe ich benutzt:
SSH ohne Passwort -- eine kurze Anleitung
Ich habe außerdem gelesen:
SSH ohne Passwort - Problem
Hallo, ich bin neu hier.. und komme auch direkt mit einem Problem :) Ich versuche derzeit ssh login zwischen server 1 und server 2 zu realisieren, ohne das ein Passwort eingegeben werden muss. Dazu gibt es ja auch unendliche viele docs im Netz. Ich habe das bereits auch schonmal...
serversupportforum.de
Ich habe im Jahr 2005 unter SLES9 eine ähnliche Konfiguration gemacht, die seitdem unproblematisch läuft. Diese Konfiguration hat auch den Upgrade von SLES9 auf SLES10 überlebt.
Was ich damals anders gemacht habe als heute, weiß ich nicht mehr. Ich bin mir aber sicher, dass ich damals auch RSA verwendet habe, es kann aber sein, dass ich die Passphrase leer lies (keine Eingabe).
Das Passwort wird immer abgefragt, was für einen Cronjob sehr ungünstig ist:
Code:
DEV:~ # su - cms127_ssi
cms127_ssi@DEV:~> ssh -v cms127_ssi@10.20.101.188
OpenSSH_4.2p1, OpenSSL 0.9.8a 11 Oct 2005
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 10.20.101.188 [10.20.101.188] port 22.
debug1: Connection established.
debug1: identity file /home/cms127_ssi/.ssh/identity type -1
debug1: identity file /home/cms127_ssi/.ssh/id_rsa type 1
debug1: identity file /home/cms127_ssi/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.1
debug1: match: OpenSSH_4.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '10.20.101.188' is known and matches the RSA host key.
debug1: Found key in /home/cms127_ssi/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/cms127_ssi/.ssh/identity
debug1: Offering public key: /home/cms127_ssi/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/cms127_ssi/.ssh/id_rsa':
Für den Cronjob ist es natürlich nicht gut, dass er ein Passwort haben will.
Ein Test-Cronjob mit
Code:
cms127_ssi@DEV:~> more test_cronjob.sh
cd ~
date > datum.txt
cd /home/cms127/res
scp -r ssi cms127_ssi@10.20.101.188:/home/cms127_ssi/ssi
Code:
cms127_ssi@DEV:~> ./test_cronjob.sh
Enter passphrase for key '/home/cms127_ssi/.ssh/id_rsa':
Password:
Password:
Password:
Permission denied (publickey,keyboard-interactive).
lost connection
Muss ich die Passphrase bei der Generierung leer lassen? Habe ich etwas falsch gemacht?
Danke und Gruß
Claus