Archief - Linux ssh script

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Kenshi

Legacy Member
Ik heb hier een klein netwerkske van linux computers.
Nu wil ik via een script automatisch een ssh connectie opzetten tussen alle computers, maar das nog nie zo evident.
Via een script een ssh connectie starten naar andere pc lukt al niet, das een ingebouwde beveiliging.
Nu is er de mogelijkheid via java met ssh tools het script aan te roepen en zo naar een andere pc te gaan om daar dan automatisch de ssh keys aan te maken enzo.

Nu is het probleem, hoe geraak ik dus vanaf die andere pc terug naar mn lokale pc via da script?
Als ge ne secure copy doet van uwe public ssh sleutel naar uwe lokale computer dan komt em uw paswoord vragen enzo. Is er een andere mogelijkheid om bestanden te kopiëren en waar je een paswoord al vanuit het script zelf aan kan meegeven ?

dJeez

Legacy Member
Gebruik RSA keys om te connecteren, dan kan je in principe zonder paswoord werken (en wordt authenticatie enkel op basis van de RSA keys gedaan). Je moet daarvoor op elke PC een RSA key pair genereren en vervolgens de public key aan $HOME/.ssh/authorized_keys toevoegen (nu ja, afhankelijk van je ssh settings).

De volledige werkwijze staat beschreven op http://kmself.home.netcom.com/Linux/FAQs/sshrsakey.html

*edit* Eigenlijk dus net hetzelfde als hierboven ('k had de link misschien moeten controleren). Ik gebruik deze werkwijze trouwens hier op 't werk voor onze development server (werkt subliem, geen gepruts met paswoorden meer).

BTW Run zeker iets als DenyHosts als je server publiek toegankelijk is en je interactieve logins (dus met user/paswoord) toelaat.

RpR

Legacy Member
Hoe ik het doe is gewoon inloggen met een gebruiker die het ip van een dyn.dns.org moet hebben (Router ondersteund dit) zodat ik zeker ben dat alleen ik eraan kan.

Kenshi

Legacy Member
Mja wat jullie nu aangeven als oplossing da wist ik eigenlijk al hoor ;) Maar toch al bedankt voor de reacties.
Het was net de bedoeling om die procedure dat jullie hier posten te automatiseren via een SSH installatie script.
Met de bedoeling als ge 20 toestellen hebt staan da ge uw keys nie naar overal moet verspreiden maar dat da automatisch gebeurd ;)

Maar denk dat ik ondertussen wel iets gevonden heb om dit te realiseren.

Het was dus de bedoeling dat je 1 script draait op een pc, die genereert lokaal zijn ssh keys. Dan connecteert hij met alle toestellen die als parameters zijn meegegeven aan het script waar eveneens de keys automatisch worden gegenereerd en hun public keys worden teruggestuurd. Zodat na dat het script is afgelopen overal een authorized_keys file en known_hosts file is aangemaakt en dus overal zonder paswoord naar geconnecteert kan worden
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan