ssh-agent vergisst passphrase

Status
Für weitere Antworten geschlossen.

pico

Benutzer
Mitglied seit
16. Dez 2009
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
hi,
ich habe auf meiner DS109 ipkg + openssh + rsnapshot installiert.
Die konfiguration ist soweit auch ok, und da ich einen entfernten Server sichern möchte funktioniert ein testen des backups auch...

ich habe aber das problem dass der ssh-client immer wieder die passphrase vergisst, und ich die jedesmal wieder händisch per :
Rich (BBCode):
client$ ssh-agent $SHELL
client$ ssh-add -l
The agent has no identities.
client$ ssh-add
Enter passphrase for /…/.ssh/id_rsa: …
Identity added: /…/.ssh/id_rsa (/…/.ssh/id_rsa)
client$ ssh-add -l
1024 48:65:6c:6c:6f:2c:20:77:6f:72:6c:64:21:20:3a:29 /…/.ssh/id_rsa (RSA)
einlesen...
dass problem daran ist aber, dass ich gerne einen cron-job einrichten möchte, der mein backup automatisch vornimmt. dies funktioniert nun leider halt nicht weil der blöde agent meinen schlüssel wieder vergisst...

hat sowas schonmal jemand gehabt??

gruß pico
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Du hast den Schlüssel für den Userzugriff auf den entfernten Server mit einem PW gesichert? Ich meinte bis jetzt, dass man genau das nicht machen sollte, wenn man das PW nicht jedesmal wieder händisch eingeben will. Was bei cron ja nicht gehen kann. Ich habe meine privaten Schlüssel nicht mit einem PW gesichert, wenn ich damit und cron auf einen entfernten Server zugreifen will.
 

thedude

Benutzer
Mitglied seit
30. Nov 2009
Beiträge
2.244
Punkte für Reaktionen
2
Punkte
84
Versteh ich das was falsch, oder ist es nicht gerade der Sinn von public key auth dass man kein Passwort mehr benötigt!? Hast Du Dein Schlüsselpaar mit oder ohne passphrase generiert? Für Deinen Anwendungszweck muss Du meiner Meinung nach ein Schlüsselpaar ohne passphrase erzeugen.

EDIT: Ah, zwei doofe ein Gedanke... ;)

gruss
dude
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Versteh ich das was falsch, oder ist es nicht gerade der Sinn von public key auth dass man kein Passwort mehr benötigt!? Hast Du Dein Schlüsselpaar mit oder ohne passphrase generiert? Für Deinen Anwendungszweck muss Du meiner Meinung nach ein Schlüsselpaar ohne passphrase erzeugen.

EDIT: Ah, zwei doofe ein Gedanke... ;)

gruss
dude
"Normalerweise" sichert man den PrivateKey immer mit einer Passphrase ab. Sonst könnte jeder mit Zugriff auf den Schlüssel sich als dich ausgeben. Das PW bei einem PrivateKey verschlüsselt den Schlüssel nochmals symetrisch, damit dieser - falls kopiert - nicht einfach so benutzt werden kann.
Nur funzen die PWs ned wenn cron involviert wird. Ist ja das gleiche wie beim ssl Key für den Apache. Sobald du für den Schlüssel ein PW setzt kann der Apache nicht mehr starten
 

thedude

Benutzer
Mitglied seit
30. Nov 2009
Beiträge
2.244
Punkte für Reaktionen
2
Punkte
84
Also wenn einer ausser man selbst Zugriff auf den privaten Key hat, hat man ganz andere Probleme. Meine Meinung.

Pub key auth ist in diesem Fall eine sichere Methode sich ohne Passwort zu authorisieren. Ob nun manuell per Putty oder wenn Scripte mit den keys hantieren. Und da ist eine passphrase hinderlich, ja sogar kontraproduktiv.

Was man "normal" macht oder nicht muss jeder selber wissen. :)

gruss
dude
 

pico

Benutzer
Mitglied seit
16. Dez 2009
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
hm ja da kann der hund begraben liegen...
ich habe natürlich gedacht "ganz sicher muss ich da was eingeben" :)
falsch gedacht also... ok, werds dann mal mit nem neuen key probieren

danke an alle
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat