hi,
hab folgende frage:
ist es moeglich ssh in einem script auszufuehren??
incl der frage: are your sure you want to continue
connecting(yes/no) yes, und dem login

hab in den foren ein beispiel von telnet gefunden.
(showthread.php?t=88948 vom 11.7.2003)

zitat...........................................
#!/usr/bin/expect
spawn telnet login.rz.uni-xxxxx.de
set timeout 20

expect "Benutzername*:" { send "login\r"}
expect "Kennwort*:" { send "password\r"}
zitat ende......................................

gibts so was in der art....

auf der console funzzt s praechtig

waere um jede hilfe dankbar
mfg
nomad

Du kannst ssh auch mit Private/Public-Key Authentifizierung betreiben.
Wenn du das Passwort für die Keys leer lässt wird überhaupt nix mehr abgefragt und du kannst aus dem Script mit
ssh root@hostname rm -Rf /
die Festplatte remote löschen lassen ;)

Wie du die Konfig-Files und so dafür einrichtest guckst du am besten bei Linuxforen nach.

MfG Peschmä

hi,
du hast mich vermutlich falsch verstanden.
hab rausgefunden wenn ich das erstemal in einer
sitzung ssh verwende also:
ssh 192.168.100.5

dann kommt die yes/no-frage & frage frage nach dem
login name.

bei einer 2. sitzung mit ssh

kommt bei mir sofort: "have a lot of fun"

und ich kann dann meine befehle absetzen.

ich brauch die ssh fuer nur 2 dinge: also:

1) connection : ssh 192.168.100.5
2) cd /development/nomadVision/
3) convert -threshold 128 image1.jpg image2.jpg
4) exit

das ist alles was ich mit ssh vorhabe.
und das klappt manuell auch.
ich moechte auch nix auf der festplatte loeschen oder
so, das image1.jpg wird von einen anderen script
ueberschrieben, image2.jpg wird von IMAGEMAGICK automatisch ueberschrieben.

die frage ist wie ich diese 4 punkte in ein Script
verpacken kann.

ss. obiges zitat eines telnet_scriptes.
hab in meinen klugenBuechern leider nichts dementsprechendes gefunden.

also ev. im stil: (nach der 2.sitzung) ss.oben
#!/usr/bin/expect

spawn ssh 192.168.100.56
set timeout 20 # fuer "have a lot of fun"
expect { send "cd/development/nomadVision\r" }
expect { send "convert -threshold 128 image1.jpg image2.jpg\r" }
expect { send "exit\r" }

- ende vom script.
hab das aber noch nicht ausprobiert,
da ich keine hinweise auf spawm und expect gefunden hab.

waere froh um hinweise, wie man ein solcher script
schreiben koennte.
mfg nomad

ssh user@hostname "convert -threshold 128 /development/nomadVision/image1.jpg /development/nomadVision/image2.jpg"


und dann wie schon gesagt mit Public-Key-Zeugs damit ssh die Sache ohne Passwortabfrage ausführt.

MfG Peschmä

hi,
vielen dank fuer deine hilfe.
1)nur eins versteh ich nicht ganz.
imagemagick schreib meines wissens folgende
code-sequence vor.
convert -threshold 128 image1.jpg image2.jpg
so funkts bei mir jedenfalls.
sollte nun der code nicht so aussehen:

ssh user@hostname "convert -threshold 128 image1.jpg image2.jpg /development/nomadVision/

oder???

2) ich trau mich fast nicht zu fragen:

wie stehts nun mit "exit" um ssh zu beenden???

hab beim googglen folgendes gefunden
da war die frage ob die ssh-verbindung nach dem befehl
automatisch getrennt wird:

achtung: antwort: original zitat als code:

ssh testix@servix "sh /user/testix/machwas.sh"

das waere doch was???

nochmals vielen dank fuer deine antwort und deine
geduld
mfg nomad

code-sequence vor.
convert -threshold 128 image1.jpg image2.jpg
so funkts bei mir jedenfalls.
sollte nun der code nicht so aussehen:

ssh user@hostname "convert -threshold 128 image1.jpg image2.jpg /development/nomadVision/

Wieso denn das? :eek:



wie stehts nun mit "exit" um ssh zu beenden???


afaik wird ssh gestartet, der angegebene befehl ausgeführt und ssh dann gleich wieder beendet.


If command is specified, command is executed on the remote host instead of a login shell.


Da keine login shell ausgeführt wird musst du diese auch nicht beenden.

MfG Peschmä

hi,
vielen dank fuer deine raschen antworten

wegen imageMagick sequences,
Zitat von nomad

code-sequence vor.
convert -threshold 128 image1.jpg image2.jpg
so funkts bei mir jedenfalls.
sollte nun der code nicht so aussehen:

ssh user@hostname "convert -threshold 128 image1.jpg image2.jpg /development/nomadVision/


deine antwort: Wieso denn das?

hab das so rausgeknobelt, image1 wird mit -threshold verarbeitet und dann
in image2 gespeichert.????
mit'm script hab ich das mal probiert
also cd /devevlopment/nomadVision/ -- jetzt bin ich im entsprechenden verzeichnis
wo image1 liegt, dann imagemagick laufen lassen, output im gleichen verzeichnis
image2.
mir kam nur die 2xmalige verwendung von /development/nomadVision/ komisch vor. aber ich probiers heute einfach mal aus.

nochmals dank fuer deine hilfe.

ups entschuldige : ich bin jetzt in einem internet-cafe.
frage: da der ganze obige stuff ohne internet stattfindet, die beiden rechner stehen
nebeneinander und haben keinen zugriff aufs internet. ist das Public-Key-Zeugs notwendig, oder gehts auch ohne???

mfg nomad

Ich glaub schon dass du das Public-Key Zeugs brauchst. Ich wüsste auf jeden Fall nicht wie man sonst ssh dazu bringen könnte auf Passwörter zu verzichten. Einfach abschalten wäre auch lokal sehr unsicher.

MfG Peschmä

hi,
es ist so, hab heute nachmittag rausgefunden,
dass auf dem PC64 mit suse 6.4. 2 verschiedene ssh-pgm liegen
1) openssh ist installiert
2) ssh ist nicht installiert
gibts da unterschiede??
die yast-beschreibungen der pgm sind indentisch.

weisst du
1)das ganze zeugs dient eigentlich nur zur
input-erzeugung fuer ein recht grosses neuronales netz,
mit ca. 9000 neuronen, und im grunde genommen sollte das
netz-programm den ganzen stuff automatisch steuern.
2) bin ich gar nicht gegen ein public-key zeugs.
nur eben, nachdem ich heute in einem netzwerk buch
den teil ueber ssh und public keys (betr.suse)
durchgelesen hatte, trau ich mir das nicht ganz zu (:->
ich moecht mir nicht unbedingt die ganze sache mit ssh vermurksen und dann geht gar nichts mehr....
ehrlich gesagt ich hab fracksausen. da schreib ich lieber nochmals paar neuronaleNetze. ehrlich.

ich dachte eher daran das passwort einfach zum anderen
rechner zu schicken.
also so in der form
1) verbindungs-aufbau
2) timeout fuer die anzeige von ssh "password"
3) dann so eine art von send "Pass",
4) dann den eigentlichen befehl (imagemagick)
5) am schluss send "exit",
desswegen meine frage oben wegen exit...

also vielen dank auch und einen schoenen abend.
mfg nomad

Ssh ist ein protokoll - und openssh eine Implementierung davon. OpenSSH ist das was ich normalerweise verwende - kenne gar nix anderes. k.A. was das Ssh-Paket bei dir beinhaltet - entweder eine andere Implementierung von Ssh oder Openssh - am besten installierst du openssh.

Die ssh-Sache ist nicht soo kompliziert wies tönt - das Zeugs kann nur halt viel mehr, etc.

Geht etwa so:
1. ssh auf beiden PCs installieren
2. auf der Maschine die nachher Passwortlos auf die andere zugreifen soll ausführen:
ssh-keygen -t dsa
3. Passwort leer lassen (einfach Enter)
4. scp ~/.ssh/id_dsa.pub 192.168.1.38:.ssh/authorized_keys2
5. ssh 192.168.1.38 "chmod 644 .ssh/authorized_keys"

das wärs schon - jetzt solltest du mit "ssh 192.168.1.38" passwortlos auf den anderen PC zugreifen können.

MfG Peschmä

hi,
hab dank, probiers aus
und meld mich wieder
mfg nomad

hi,
shit da ist was in die hose gegangen:
also von anfang an (da bei mir cut & paste nicht funzt)
muss ich den ganzen quark jetzt online abtippen:
also

1. ssh auf beiden pc installiert == ok
2. auf der maschine (pc90) die nachher passwortlos auf den
andern pc64 zugreifen will, folgendes ausfuehren:

ssh-keygen -t dsa
-- answer: generating public/private dsa key pair
(enter file in which to save the key (/root/.ssh/id_dsa):

myinput: only enter

-- enter passphrase...
myinput: only enter
-- enter passphrase again...
myinput: only enter
-- your identification has been saved in
/root/.ssh/id_dsa
the key saved in /root/.ssh/id_dsa.pub
fingerprint.........

my quote: saved in /root/.ssh/id_dsa.. etc on pc90

in deinem beispiel nehm ich ist die ip:192.168.1.38
meine ip auf den entfernten rechner also
192.168.100.1

4. your quote as input:
scp ~/.ssh/id_dsa.pub.192.168.100.1:.ssh/authorized_keys2

-- root(at)192.168.100.1 password
myinput: password
-- id_dsa.pub 100% 600 0.0KB/s 00:00
5. ssh 192.168.100.1. "chmod 644 .ssh/authorized_keys"

-- root(at)192.168.100.1 password
myinput: password

jetzt kommt der hammer:

-- chmod: .ssh/authorized_keys: no such file or directory

hah...
ev. folgendes problem auf pc64
ev. vermurktes datei und zugriffs-system:
folgendes heraus gefunden pc 64 mit ls -a (fueer versteckte files)

unter /home/ == .ssh aber leer
unter /home/netants/ (sollte user sein == .ssh aber leer
unter /root/ == .ssh == inhalt authorized_key2 known_hosts

da ist doch was falsch,
muss dazu sagen, dass bei pc64 damals vermutlich als
voelliger newbie beim installieren einen murks abgelassen
hab, kann mich auf diesen rechner nur als root anmelden,
):-)
netants als user ist nur als verzeichnis vorhanden
da ich auf dieser maschine alles als root erledige, ich
weiss aber es hat was mit meinen projecten zu tun,
schlussendlich soll da mal ein autonomes MasterSystem
schalten.

koennt ich ev.da das public-key zeugs unter /root/
existiert das in das richtige verzeichnis (welches ist
das nun) umkopieren und dann nochmals chmod starten.

wenigsten funktioniert ssh (mit passwort noch)

entschuldige dass ich mich so daemlich anstelle aber eben
waere um jede hilfe sehr sehr dankbar
mfg nomad

ps: meld mich heute abend nochmals..

5. ssh 192.168.1.38 "chmod 644 .ssh/authorized_keys"

sollte natürlich so heissen:

5. ssh 192.168.1.38 "chmod 644 .ssh/authorized_keys2"

Falls das nicht geht benennst du die dann auch mal nach authorized_keys um.

MfG Peschmä

hi,
gut probier das mal aus,
stutzig macht mich nur das
-- chmod: .ssh/aauthorized_keys: no such file or directory
danke, bis spaeter
mfg nomad

ja eben, die Datei heisst halt nicht so

MfG Peschmä

hi,
also
abgeaendertes no 5
ssh 192.168.100.1 "chmod 644 .ssh/authorized_keys2"
ergebnis:
root(at)192.168.100.1 password
linux:~ #
mein versuch ohne password
-- muss es angeben
also nichts gewesen.
frage: was meinst du mit:
Fall das nicht geht benennst du die dann auch mal nach
authorized_keys um????
):>
moecht jetzt nicht umbedingt was falsches machen,
weil ich in den letzten 3 stunden
fasst folgendes gemacht haette den inhalt aus/root/.ssh
einfach in anderen leeren .ssh,s kopieren,was
vermutlich saubloede gewesen waere.
also lieber vorsichtig...
mfg nomad

ssh 192.168.100.1 "mv .ssh/authorized_keys2 .ssh/authorized_keys"
meinte ich damit.

Du machst das ganze als root? Dann musst du wohl noch auf dem Ziehlrechner (falls nicht schon eingestellt) in der /etc/ssh/sshd_config
PermitRootLogin yes
setzen und auch gleich noch:
RSAAuthentication yes
PubkeyAuthentication yes

MfG Peschmä

hi,
ja als root,
gut, ich setzt dass mal in /etc/ssh/sshd_config
auf die noetigen werte.

nur den befehl mv versteh ich nicht ganz,
also wuerd ich ja mit mv .ssh/authorized_keys2 .ssh/
authorized_keys verschieben.
also: _keys2 in ein neues file .ssh/authorized_keys
verschieben, wobei _keys2 geloescht wuerde.
stimmt das dann???
denn im zielrechner unter /root/.ssh/ sind nur
zwei files vorhanden authorized_keys2 und known_hosts??
_keys2 hat folgende berechtigungen:

klasse lesen schreiben ausfuehren

benutzer lesen & schreiben not ausfuehren
gruppe lesen
sonstige lesen

eigentuemer root
gruppe root

hab das mit nfs rausgefunden
pc90 client, pc64 server

so, hoffentlich nimmt die ganze choose noch ein gutes
ende,
danke, dass du mich noch nicht aufgegeben hast
mfg nomad

hi,
also berechtigungen auf PC64(zielrechner) in
/etc/ssh/sshd_config
PermitRootLogin yes ok
RSAAuthentication yes ok
PubkeyAuthentication == kein eintrag vorhanden.

frage: eintrag ergaenzen ?

folgendes ist mir bei PC90 (quellrechner)
in /etc/ssh/sshd_config
sind obige eintraege ausdokumentiert

frage: aendern ?

nun zu: ssh 192.168.100.1 "mv .ssh/authorized_keys2
.ssh/authorized_keys
hab in meinen netzwerk-buch folgendes gefunden:

ssh liest ja von authorized_keys und nicht von _keys2.
stimmt meine ueberlegung ?

also jetzt zur ausfuehrung:
1.) vorsichtshalber _keys2 auf disk gesichert.

2,) ssh 192.168.100.1 "mv .ssh/authorized_keys2 .ssh/authorized_keys

ergebnis: >

- grosses fragezeichen, ist jetzt ssh in irgendeinen
befehls-modus.
- keine aenderung auf zielrechner (kein _keys vorhanden)
falls, obiger befehl das ueberhaupt bewirkt
(remove file).
- keine reaktion auf exit or quit, blieb einfach dort
stehen.
- erscheint auch nicht auf ps -a
- musste dann das consolenfenster loeschen

- test mit ssh 192.....
- ergebnis immernoch password abfrage.

- ueberlegung, du hast in einer deiner antworten,
ungefaehr folgendes gesagt:
ein abstellen der password-abfrage waere schlecht...
da meine entwicklungsrechner keinen zugang zum web
haben und kein mensch an die maschinen kommen,
waere das ja eine gangbare alternative ???
meine device lebe gefaehrlich... ):-))

so, im augenblick hab ich keine ahnung wie das weitergehen
soll, in der hoffnung auf deine antwort meld mich im
laufe des tages.
schoenes weekend noch
mfg nomad

hi,
also berechtigungen auf PC64(zielrechner) in
/etc/ssh/sshd_config
PubkeyAuthentication == kein eintrag vorhanden.

frage: eintrag ergaenzen ?


ja, den hinzutun



folgendes ist mir bei PC90 (quellrechner)
in /etc/ssh/sshd_config
sind obige eintraege ausdokumentiert
frage: aendern ?


das ist egal. Wichtig ist der Zielrechner - sshd ist das Programm das auf eintreffende ssh-Zugriffe wartet. Mit dem Quellrechner hast du ja diesbezüglich nichts vor.



nun zu: ssh 192.168.100.1 "mv .ssh/authorized_keys2
.ssh/authorized_keys
hab in meinen netzwerk-buch folgendes gefunden:

ssh liest ja von authorized_keys und nicht von _keys2.
...


Ja, stand irgendwie falsch in meinem howto - ist bei mir auch _keys


2,) ssh 192.168.100.1 "mv .ssh/authorized_keys2 .ssh/authorized_keys

du hast wohl das abschliessende " vergessen :D
Das bemerkt die Shell - dein Befehl ist noch nicht abgeschlossen. Folglich "denkt" sie du möchtest einfach auf der nächsten Zeile weitertippen.
Ssh wird da noch nicht gestartet...

Kannst das natürlich auch direkt am anderen PC umbenennen ;)

MfG Peschmä

hi,
uups...
ich hab leider ????
folgendes gemacht:

da ssh ja die _keys im zielrechner liest
und der "mv"-befehl (;-o nichts gebracht hat.
hab ich folgendes gemacht:
1. auf zielrechner _keys2 in einen seperaten ordner
verschoben,
2. dort keys_2 in keys umbenammst
3. _keys nach /root/.ssh/ copiert
4. dort chmod 644 authorizied_keys
hat jetzt die gleichen rechte wie gestern _keys2

ergebnis wie gehabt..

kann aber wieder den originalzustand herstellen.

dann noch ev.schlimmer.

weiterer versuch mit adminHandbuch von suse 9.0
aus ssh-authentifizierungsmechanismen:
1. generierung des schluesselpaars
mit ssh-keygen -t dsa
(da wir das schon vermutlich richtig gemacht haben,
hab ich das nicht nochmals gemacht)
auf quellrechner pc90 liegen unter /root/.ssh/ als
id_dsa, id_dsa.pub, known_hosts

== komischer ist, lt output von ssh-keygen -t dsa
sollten die files in /root/.ssh/id_dsa liegen
bei mir aber eben unter /root/.ssh/
das ../id_dsa hab ich nicht gefunden.??

2. gem.suse hab ich dann das file id_dsa.pub
mit nfs zum zielrechner kopiert unter /root/.ssh/
und umbenannt zu authorized_keys

3. berechtigungen sind die gleichen wie oben

ergebnis mit ssh 192...
und ssh root@192....
mit password...

asche auf mein haupt
also ich ergaenz jetzt mal PubkeyAuth... yes.
und guck dann mal was passiert

hoffentlich redest du noch mit mir,
mfg nomad

HIIILFE
zusatz
hi,
also nach eintrag PubkeyAuthentication yes
und neustart aller rechner:

1) linux: ~/Desktop # ssh root@192.168.100.1 ls
ssh: connect to host 192.168.100.1 port 22:
Connection refused
linux: ~/Desktop #

2)linux: ~/Desktop # ssh 192.168.100.1
ssh: connect to host 192.168.100.1 port 22:
Connection refused
linux: ~/Desktop #

entschuldige sch..... jetzt uups.

waere es eine moeglichkeit das ganze zeugs nochmals
von vorn zu machen also
auf zielrechner alles loeschen (in /root/.ssh/
generierung des schluessel ssh-keygen -t dsa
aber eben _keys statt _keys2

was ich nicht ganz versteh bevor ich
PubkeyAuthentication yes nicht gemacht hatte,
gings ja noch, hab ich die falschen schluessel erwischt
oder was

hoffentlich meldest du dich sonst bin ich ganz schoen
aufgeschmissen.
wart jetzt auch ganz schoen brav.
mfg nomad

Hmm, eigentlich hätte es jetzt gehen sollen.

Argh, mein Fehler. Setz auf dem Server-Rechner (dem auf den zu via ssh zugreifen willst) die Rechte für den .ssh-Ordner auf 700 und die für die authorized_keys auf 600:
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

MfG Peschmä

merci,
also den rechner auf den ich zugreifen moechte
(pc64 - 192.168.100.1)
unter /root/ oberhalb von .ssh == chmod 700 .ssh
unter /root/ oberhalb von .ssh == chmod 600 .ssh/authorized_keys
ergebnis: chmod: ./ssh/authorized_keys:no such file or
directory
jetzt innerhalb von /root/.ssh/
chmod 600 authorized_keys

berechtigung: autorized_keys = -rw-------
berechtigung: .ssh/ = drwx------

nun neustart aller rechner

versuch mit
linux: ~/Desktop # ssh root@192.168.100.1 ls

ergebnis: ssh: connect to host 192.168.100.1 port 22
connection refused

mit ssh 192.168.100.1 dasselbe ergebnis

jetzt noch ne frage: hab ich bei meinen obigen aktionen
was falsch gemacht oder wie
soll ich nochmals von vorne anfangen
also mit
1-ssh-keygen -t dsa
2- scp ~/.ssh/id_dsa.pub 192.168.100.1:.ssh/authorized_keys2
3- ssh 192.168.100.1 "chmod 644 .ssh/authorized_keys2
4- ssh 192.168.100.1 "mv ./ssh/authorized_keys2
./ssh/authorized_keys"
5- ev. wie oben chmod wieder richtig setzen

ich verzweifle langsam
mfg nomad

1-ssh-keygen -t dsa
2- scp ~/.ssh/id_dsa.pub 192.168.100.1:.ssh/authorized_keys
3- ssh 192.168.100.1 "chmod 600 .ssh/authorized_keys

dann guckst du am besten mal in die logfiles. Auf dem Server-Pc führst du als root ein "tail -f /var/log/auth.log" anschliessend versuchst du dich vom anderen PC einzuloggen (am besten mit "ssh -v 192.68.x.y" das gibt n bisschen mehr Output) und guckst was inzwischen auf dem Server ausgegeben wurde. Bei mir sieht das etwa so aus:

Jul 24 19:09:03 localhost sshd[2146]: Accepted publickey for root from 192.168.1.37 port 53740 ssh2
Jul 24 19:09:03 localhost sshd[2148]: (pam_unix) session opened for user root by root(uid=0)

und wenn die Verbindung beendet wurde:
*nix war da*

MfG Peschmä

hi,
danke das mach ich mal:

aber was heisst dass:
yooour qoute:
und wenn die verbindung beendet wurde:

[code] ???? da komm ich nicht ran.

da ich z.Z.nur eine notverbindung zum web habe
und netscape 3.01 verwenden muss.
bitte keine attachments oder sonstige sachen
wie [code]anhaengen,
netscape kann das nicht, ich kann ja nicht einmal
von meinen notizen cut and paste auf dieses formular machen.
ich hab hier eine richtige clickorgie wenn ich alle
fehlermeldungen wegglicken muss, die waehrend einer
sitzungen auftauchen.. das ist ganz heftiger frust....
bitte,bitte );-o
ich meld mich morgen wiedeer
schoenen abend auch
mfg nomad

hi,
bevor ich deine sachen gemacht habe,
hab ich mal auf dem zielrechner die urspruenglichen
_keys verwendet und mit allen berechtigungen (auch/.ssh/)
versehen die nur moeglich sind.
ergebnis wie gehabt. connection refused.
koennte es also am PubkeyAuthentication-eintrag liegen???
denn wenn der ausdokumentiert, geht die ganze choose
wieder (aber mit password).
der zielrechner ist ein suse 6.4.system

nun zu deinen sachen:
cd /root/
1) ssh-keygen -t dsa
== the same procedure as every year..
== /root/.ssh/id_dsa = exist == overwrite == yes
== your public key has been saved.... etc

soweit so gut:

2) ~/.ssh/id_dsa.pub 192.168.100.1:.ssh/authorized_keys
ergebnis:
ssh: connect to host 192.168.100.1 port 22: Connection
refused
lost connection
linux: ~ #

zu deiner no 3 komm ich also garnicht.

da der verbindungsaufbau ohne PubkeyAuthentications-eintrag
funzzt,(mit password)

schick ich dir jetzt mal einen auszug aus dem sshd_config-
file:
ein auszug deswegen weil bei mir auch kein attachment
funzzt, also alles schoen abtippen.
(suse 6.4 = zielrechner, quelle suse 9.0)
koennte es sein dass suse 6.4 ein anderes crypto-
verfahren hat also mit einem kleineren schluessel;
suse 9.0 = 1024????

== das hier sind eintraege die mir komisch vorkommen.
sshd_config:
HostKey /etc/ssh/ssh_host_key
ServerKeyBits 768PubkeyAuthentication
== PermitRootLogin yes
== PubkeyAuthentication yes (dieser war nicht vorhanden)
== StrictMode yes
== X11Forwarding yes
== RSAAuthentication yes
# to disable tunneled clear text passwords,
change to no here
== PasswordAuthentication yes
== PermitEmptyPasswords no

Kerberus ist alles ausdokumentiert

ps: noch ne ueberlegung,
laege in diesem file nicht die moeglichkeit,
die ganze sicherheit abzustellen,
du hast das mal in
einer deiner antworten gesagt dies waer aeussest unsicher
aber damit koennte ich sehr gut leben..

so bis spaeter
mfg nomad

Durchaus möglich dass es da Probleme gibt weil das ne alte Version ist bei SuSE 6.4.

Was für ne Version ists denn?

MfG Peschmä

hi,
PC64 (suse 6.4)
- SSH Version OpenSSH-1.2.2 protokol Version 1.5

PC90 (suse 9.0)
- OpenSSH_3.7.1p2 SSH protokols 1.5/2.0
OpenSSL 0.9.7b 10 April 2003

also die protokolle koennten uebereinstimmen.

Bitte beantworten (telnet)
falls alle stricke reissen.
ich weiss dass das sehr unsicher ist...

folgende frage:
Wenn ich von PC90 als user telnet verwende,
zielrechner PC64 (only root-vorhanden)
muss da auf PC64 ein user vorhanden sein???
ich hab nur gelesen ???(finds im augenblick nicht) dass es nicht moeglich ist als root telenet zu starten, wie
sieht es auf der seite des zielrechners aus.
hab vor einigen tagen versucht, auf pc64 einen
user anzulegen(yast). ist aber in die hose gegangen.
haettest du da bitte tips fuer mich...

oder eben, moeglichkeit bei ssh die authentifkation
voellig abzustellen ???

danke,
mfg nomad

1. Von Telnet hab ich keine ahnung
2. Ich glaube nicht dass man bei ssh das Zeugs einfach abstellen kann - genaueres weiss ich aber auch nicht

Da auf dem Server ssh wohl nur Protokollversion 1 unterstütz musst du RSA-Schlüssel verwenden, nicht DSA. (Hab ich eben in der Manpage gesehen)

1-ssh-keygen -t rsa
2- scp ~/.ssh/id_dsa.pub 192.168.100.1:.ssh/authorized_keys
3- ssh 192.168.100.1 "chmod 600 .ssh/authorized_keys

Die Datei bei 2- dürfte jetzt auch anders heissen - irgendwas mit rsa und pub im Namen halt. Kopieren musst du die Sache immer noch nach authorized_keys.

Eventuell soltlest du noch auf deinem Client-Pc in der /etc/ssh/ssh_config
Protocol 1,2
setzen oder ssh jeweils mit "ssh -1" starten.

MfG Peschmä

hi,

also vermutlich hab ich den fehler:

rein zufaellig hab ich meinen pc64 rechner beim
starten zu gesehen.
dann kam eine fehlermeldung betref.

-- PubkeyAuthentication -- Bad sshd_config 0ption.
break...
laeuft aber weiter.
also hat suse 6.4 etwas gegen diese option.
sobald ausdokumentiert neustart = keine fehlermeldung.
uups...

da waere dann noch die frage ob das mit dem RSA-schluessel
ueberhaupt funzzen wuerde, da vermutlich auch in diesem
fall Pubkeyauthentication verwendet wuerde.???

warte jetzt, was du meinst.

ich hab dir ja geschrieben, dass ich keinen user
(pc64) anlegen konnte.
kein wunder, wenn du bei suse -yast- startest um
einen neuen user anzulegen, wird im hintergrund
ein script adduser.local gestartet.
das war leer, ich frech, von suse 9.0 via nfs
das entsprechende file rueberkopiert, alles in butter,
inclusiv zugriff auf all meine entwicklungs-ordner.(root)
hi, darf alles kann alles.
gut jetzt dreht sich jeder admin im grabe um..
aber es geht, das ist die hauptsache. find ich.

zu telnet schade,
jedenfalls kann ich jetzt von beiden seiten mit telnet auf
die andere seite zugreifen.
nur: beim start alles ok (als user),
nur konnte ich dann telnet nicht beenden.
laut man telnet sollte das doch mit exit moeglich sein.
fragen ueber fragen.

also noch einen schoenen abend
mfg nomad

hi,
also hab vermutlich den fehler gefunden.
hab pc64 bein starten zugesehen.
ploetzlich eine fehlermeldung

-- PubkeyAuthentication -- Bad sshd_config Option..
-- break...
lief aber weiter.
also hat suse 6.4 was gegen diesen eintrag
und fuehrt ihn gar nicht aus
sobald ausdokumentiert == alles OOK
kann jetzt mit password wie gehabt, eine verbindung
aufbauen.

da waere dann noch die frage ob das mit RSA schluessel
ueberhaupt funzzen wuerde.
da ja vermutlich er auch eine PubkeyAuthentication
erwartet uups-

warte jetzt, was du meinst,

das mit dem user account klappt auch.
ein script namens adduser.local war leer,
hab das von suse 9.0 kopiert und nun klappts,
inkl. meinem zugriff auf mein entwicklungsverzeichnis.

zu telnet, schade,
klappt jetzt auch,
ausser dass ich beim ersten versuch nicht mehr raus kam,
in man telnet logout = exit, funnzt bei mir nicht oder
ich hab nen fehler gemacht. aber eben.

einen schoenen abend noch
mfg nomad