Vorrei loggarmi su una macchina senza digitare la password

[pippo@dido pippo]$ ssh-keygen -b 1024 -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
31:ec:ee:82:52:2f:3e:46:6f:18:97:9d:3a:a5:7b:dc pippo@dido


Ora ho fatto
scp id_dsa.pub root@192.168.0.110:/home/tomcat

il trasferimentova ok


poi faccio
ssh root@192.168.0.110 ma mi chiede la password

come faccio ad eliminare il processo della password?

scp id_dsa.pub root@192.168.0.110:/home/tomcat/.ssh/authorized_keys


il nome del file puo' cambiare a seconda delle distribuzioni, nel dubbio guarda la configurazione di sshd

in pratica io vorrei fare questo ma non ci riesco
http://www.di.unipi.it/~marcod/Didattica/So2/ssh.html

server remoto


root@localhost .ssh]# vi /etc/ssh/sshd_config
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 120
#PermitRootLogin yes
#StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

qualche miglioramento c'è. :)

ho messo la dir .ssh sotto /root/

ora però mi chiede passphrase

come elimino la richiesta della passphrase?

ok ho capito digito un passphrase devo usare poi un ssh-agent e un ssh-add.
altrimenti devo fare tutto senza passphrase

Ora posso utilizzare questa tecnica insieme ad rsync?

Ora posso utilizzare questa tecnica insieme ad rsync?


sì, fai una prova ma dovrebbe funzionare.

tanto per fare lo sborone, ti consiglio di leggere l'howto nella mia firma...

Ciao!

qualche miglioramento c'è. :)

ho messo la dir .ssh sotto /root/

ora però mi chiede passphrase

come elimino la richiesta della passphrase?

quando generi le chiavi basta che metti una pasphrase vuota (te lo dice anche) e così ti logghi senza che chieda nulla.

quando generi le chiavi basta che metti una pasphrase vuota (te lo dice anche) e così ti logghi senza che chieda nulla.

lo sconsiglio vivamente!
meglio usare ssh-agent e ssh-add... cosi' digiti la passphrase solo una volta quando accendi il pc (ma se ti fregano la chiave privata non hai problemi... ovviamente meglio non farsela fregare!)

Ciao

lo sconsiglio vivamente!
meglio usare ssh-agent e ssh-add... cosi' digiti la passphrase solo una volta quando accendi il pc (ma se ti fregano la chiave privata non hai problemi... ovviamente meglio non farsela fregare!)

Ciao

lo so che questo e' un problema, ma se devi lanciare dei comandi remoti su un server tramite uno script come fai?

lo so che questo e' un problema, ma se devi lanciare dei comandi remoti su un server tramite uno script come fai?

io faccio cosi:

ssh-agent > ./ssh-agent.txt


faccio un source del file ssh-agent

source ./ssh-agent.txt


poi lancio ssh-add e metto la passphrase...

questo lo faccio una volta sola! (all'avvio della macchina)

poi gli script che faccio devono contenere:

source ./ssh-agent.txt

in questo modo gli script funzionano senza dover immettere la passphrase..

Ciao!

si ma la passphrase la devi comunque mettere una volta

si ma la passphrase la devi comunque mettere una volta

ovviamente!
ma una volta ogni volta (che bel giro di parole) che accendo il pc... non e' poi cosi' grave! preferisco un po di sicurezza in piu' piuttosto che un po di comodita' in piu'!

Ciao

ovviamente!
ma una volta ogni volta (che bel giro di parole) che accendo il pc... non e' poi cosi' grave! preferisco un po di sicurezza in piu' piuttosto che un po di comodita' in piu'!

Ciao

su questo siamo entrambe d'accordo. purtroppo io devo schedulare delle operazioni di backup su dei server e lanciare dei comandi in remoto e rimuovere la passphrase per me e' l'unico modo.

ops..
come gestisco 2 AuthorizedKeysFile .ssh/authorized_keys

la macchina A e la Macchina B che devono collegarsi sulla macchina C tramite un authorized_keys

ops..
come gestisco 2 AuthorizedKeysFile .ssh/authorized_keys

la macchina A e la Macchina B che devono collegarsi sulla macchina C tramite un authorized_keys

se ho capito bene (scusa ma la tua spiegazione non e' molto chiara!), basta che appendi la seconda chiave al file authorized_keys...

Ciao

come posso fare append?

come posso fare append?

cat nuovachiave >> .ssh/authorized_keys

Ciao!