problemi con ssh-keygen

texerasmo · 20-02-2006, 15:21

Vorrei loggarmi su una macchina senza digitare la password

[pippo@dido pippo]$ ssh-keygen -b 1024 -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
31:ec:ee:82:52:2f:3e:46:6f:18:97:9d:3a:a5:7b:dc pippo@dido

Ora ho fatto
scp id_dsa.pub [email protected]:/home/tomcat

il trasferimentova ok

poi faccio
ssh [email protected] ma mi chiede la password

come faccio ad eliminare il processo della password?

kingv · 20-02-2006, 15:55

scp id_dsa.pub [email protected]:/home/tomcat/.ssh/authorized_keys

il nome del file puo' cambiare a seconda delle distribuzioni, nel dubbio guarda la configurazione di sshd

texerasmo · 20-02-2006, 15:59

in pratica io vorrei fare questo ma non ci riesco
http://www.di.unipi.it/~marcod/Didattica/So2/ssh.html

texerasmo · 20-02-2006, 16:13

server remoto

root@localhost .ssh]# vi /etc/ssh/sshd_config
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 120
#PermitRootLogin yes
#StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

texerasmo · 20-02-2006, 16:24

qualche miglioramento c'è.

ho messo la dir .ssh sotto /root/

ora però mi chiede passphrase

come elimino la richiesta della passphrase?

texerasmo · 20-02-2006, 17:35

ok ho capito digito un passphrase devo usare poi un ssh-agent e un ssh-add.
altrimenti devo fare tutto senza passphrase

Ora posso utilizzare questa tecnica insieme ad rsync?

kingv · 21-02-2006, 07:37

Quote:

Originariamente inviato da texerasmo

Ora posso utilizzare questa tecnica insieme ad rsync?

sì, fai una prova ma dovrebbe funzionare.

HexDEF6 · 21-02-2006, 15:57

tanto per fare lo sborone, ti consiglio di leggere l'howto nella mia firma...

Ciao!

#!/bin/sh · 21-02-2006, 21:53

Quote:

Originariamente inviato da texerasmo

qualche miglioramento c'è.

ho messo la dir .ssh sotto /root/

ora però mi chiede passphrase

come elimino la richiesta della passphrase?

quando generi le chiavi basta che metti una pasphrase vuota (te lo dice anche) e così ti logghi senza che chieda nulla.

HexDEF6 · 21-02-2006, 23:51

Quote:

Originariamente inviato da #!/bin/sh

quando generi le chiavi basta che metti una pasphrase vuota (te lo dice anche) e così ti logghi senza che chieda nulla.

lo sconsiglio vivamente!
meglio usare ssh-agent e ssh-add... cosi' digiti la passphrase solo una volta quando accendi il pc (ma se ti fregano la chiave privata non hai problemi... ovviamente meglio non farsela fregare!)

Ciao

#!/bin/sh · 22-02-2006, 08:54

Quote:

Originariamente inviato da HexDEF6

lo sconsiglio vivamente!
meglio usare ssh-agent e ssh-add... cosi' digiti la passphrase solo una volta quando accendi il pc (ma se ti fregano la chiave privata non hai problemi... ovviamente meglio non farsela fregare!)

Ciao

lo so che questo e' un problema, ma se devi lanciare dei comandi remoti su un server tramite uno script come fai?

HexDEF6 · 22-02-2006, 09:57

Quote:

Originariamente inviato da #!/bin/sh

lo so che questo e' un problema, ma se devi lanciare dei comandi remoti su un server tramite uno script come fai?

io faccio cosi:

Codice:

ssh-agent > ./ssh-agent.txt

faccio un source del file ssh-agent

Codice:

source ./ssh-agent.txt

poi lancio ssh-add e metto la passphrase...

questo lo faccio una volta sola! (all'avvio della macchina)

poi gli script che faccio devono contenere:

source ./ssh-agent.txt

in questo modo gli script funzionano senza dover immettere la passphrase..

Ciao!

#!/bin/sh · 22-02-2006, 11:10

si ma la passphrase la devi comunque mettere una volta

HexDEF6 · 22-02-2006, 11:21

Quote:

Originariamente inviato da #!/bin/sh

si ma la passphrase la devi comunque mettere una volta

ovviamente!
ma una volta ogni volta (che bel giro di parole) che accendo il pc... non e' poi cosi' grave! preferisco un po di sicurezza in piu' piuttosto che un po di comodita' in piu'!

Ciao

#!/bin/sh · 22-02-2006, 11:50

Quote:

Originariamente inviato da HexDEF6

ovviamente!
ma una volta ogni volta (che bel giro di parole) che accendo il pc... non e' poi cosi' grave! preferisco un po di sicurezza in piu' piuttosto che un po di comodita' in piu'!

Ciao

su questo siamo entrambe d'accordo. purtroppo io devo schedulare delle operazioni di backup su dei server e lanciare dei comandi in remoto e rimuovere la passphrase per me e' l'unico modo.

texerasmo · 01-03-2006, 11:14

ops..
come gestisco 2 AuthorizedKeysFile .ssh/authorized_keys

la macchina A e la Macchina B che devono collegarsi sulla macchina C tramite un authorized_keys

HexDEF6 · 01-03-2006, 13:12

Quote:

Originariamente inviato da texerasmo

ops..
come gestisco 2 AuthorizedKeysFile .ssh/authorized_keys

la macchina A e la Macchina B che devono collegarsi sulla macchina C tramite un authorized_keys

se ho capito bene (scusa ma la tua spiegazione non e' molto chiara!), basta che appendi la seconda chiave al file authorized_keys...

Ciao

texerasmo · 01-03-2006, 13:47

come posso fare append?

HexDEF6 · 01-03-2006, 16:27

Quote:

Originariamente inviato da texerasmo

come posso fare append?

cat nuovachiave >> .ssh/authorized_keys

Ciao!

20-02-2006, 15:21	#1
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	problemi con ssh-keygen Vorrei loggarmi su una macchina senza digitare la password [pippo@dido pippo]$ ssh-keygen -b 1024 -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: 31:ec:ee:82:52:2f:3e:46:6f:18:97:9d:3a:a5:7b:dc pippo@dido Ora ho fatto scp id_dsa.pub [email protected]:/home/tomcat il trasferimentova ok poi faccio ssh [email protected] ma mi chiede la password come faccio ad eliminare il processo della password?

21-02-2006, 15:57	#8
HexDEF6 Senior Member Iscritto dal: Dec 2000 Città: Trento Messaggi: 5917	tanto per fare lo sborone, ti consiglio di leggere l'howto nella mia firma... Ciao! __________________ Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++. HOWTO: SSH Firewall e DMZ ɐɹdosoʇʇos oʇuǝs ıɯ

22-02-2006, 11:10	#13
#!/bin/sh Senior Member Iscritto dal: Aug 2002 Messaggi: 1909	si ma la passphrase la devi comunque mettere una volta __________________ AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter

20-02-2006, 15:55	#2
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	scp id_dsa.pub [email protected]:/home/tomcat/.ssh/authorized_keys il nome del file puo' cambiare a seconda delle distribuzioni, nel dubbio guarda la configurazione di sshd

20-02-2006, 15:59	#3
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	in pratica io vorrei fare questo ma non ci riesco http://www.di.unipi.it/~marcod/Didattica/So2/ssh.html

20-02-2006, 16:13	#4
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	server remoto root@localhost .ssh]# vi /etc/ssh/sshd_config #obsoletes QuietMode and FascistLogging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication: #LoginGraceTime 120 #PermitRootLogin yes #StrictModes yes RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys

20-02-2006, 16:24	#5
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	qualche miglioramento c'è. ho messo la dir .ssh sotto /root/ ora però mi chiede passphrase come elimino la richiesta della passphrase?

20-02-2006, 17:35	#6
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	ok ho capito digito un passphrase devo usare poi un ssh-agent e un ssh-add. altrimenti devo fare tutto senza passphrase Ora posso utilizzare questa tecnica insieme ad rsync?

01-03-2006, 11:14	#16
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	ops.. come gestisco 2 AuthorizedKeysFile .ssh/authorized_keys la macchina A e la Macchina B che devono collegarsi sulla macchina C tramite un authorized_keys

01-03-2006, 13:47	#18
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	come posso fare append?

Strumenti
Mostra una versione stampabile Invia questa pagina per email