|
| Keychain og SSH adgang til anden server Fra : JoeDoe |
Dato : 12-10-09 23:51 |
|
Jeg vil gerne have lavet et rsync script som skal fyres af på min Mac
og kopiere data over på min Linux server. Dette skal selvfølgelig ske
via SSH.
Hvordan håndtere jeg bedst det?
1) Når jeg har genstartet min Mac skal jeg jo sikkert indtaste
keychain password igen - kommer der automatisk en dialog boks op med
password indtastning efter genstart eller fejler den bare ved rsync?
2) Er der nogen guide til hvordan man får passwordless adgang til sin
Linux server fra sin Sne Leopard? Jeg har kigget og forsøgt men jeg
kan ikke komme udenom at skulle indtaste password hver gang så jeg må
jo givetvis gøre noget forkert.
3) Hvordan sætter jeg schedule på et script? F.eks. en gang om dagen
| |
Thomas von Hassel (13-10-2009)
| Kommentar Fra : Thomas von Hassel |
Dato : 13-10-09 08:18 |
|
JoeDoe <joedoe10@gmail.com> wrote:
> Jeg vil gerne have lavet et rsync script som skal fyres af på min Mac
> og kopiere data over på min Linux server. Dette skal selvfølgelig ske
> via SSH.
>
> Hvordan håndtere jeg bedst det?
>
> 1) Når jeg har genstartet min Mac skal jeg jo sikkert indtaste
> keychain password igen - kommer der automatisk en dialog boks op med
> password indtastning efter genstart eller fejler den bare ved rsync?
>
> 2) Er der nogen guide til hvordan man får passwordless adgang til sin
> Linux server fra sin Sne Leopard? Jeg har kigget og forsøgt men jeg
> kan ikke komme udenom at skulle indtaste password hver gang så jeg må
> jo givetvis gøre noget forkert.
ja, du laver et public key/private key par med ssh-keygen og smider
publickey på din linuxfætter i ~/.ssh/authorized_keys. Der er guides i
hobetal på google hvis du søger efter "ssh ssh-keygen"
f.eks.:
< http://rcsg-gsir.imsb-dsgi.nrc-cnrc.gc.ca/documents/internet/node31.htm
l>
begynd fra "The second method ......"
>
> 3) Hvordan sætter jeg schedule på et script? F.eks. en gang om dagen
cron eller launchd
< http://developer.apple.com/macosx/launchd.html>
/thomas
| |
Thorbjørn Ravn Ander~ (13-10-2009)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 13-10-09 09:54 |
|
JoeDoe skrev:
> Jeg vil gerne have lavet et rsync script som skal fyres af på min Mac
> og kopiere data over på min Linux server. Dette skal selvfølgelig ske
> via SSH.
>
> Hvordan håndtere jeg bedst det?
Lav så din Linuxserver kender din offentlige nøgle fra OS X. Så kan du
logge ind direkte og køre din rsync uden forstyrrende spørgsmål. Når du
er nået dertil så kigger vi på den sidste krølle :)
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
| |
JoeDoe (14-10-2009)
| Kommentar Fra : JoeDoe |
Dato : 14-10-09 23:30 |
|
> > Jeg vil gerne have lavet et rsync script som skal fyres af på min Mac
> > og kopiere data over på min Linux server. Dette skal selvfølgelig ske
> > via SSH.
>
> > Hvordan håndtere jeg bedst det?
>
> Lav så din Linuxserver kender din offentlige nøgle fra OS X. Så kan du
> logge ind direkte og køre din rsync uden forstyrrende spørgsmål. Når du
> er nået dertil så kigger vi på den sidste krølle :)
Det har jeg fået styr på nu. Efter lang tids undren fandt jeg fejlen
som var, at jeg ikke havde execute rettigheder på min .ssh mappe på
min Linux og derfor kunne nøglen ikke læses. Men det fungere nu.
Er der en måde, at når jeg har genstartet min Mac, at den så kommer
automatisk med en password prompt således, at jeg får tastet mit
keychain password ind? Det skal lige siges, at jeg har installeret
keychain også (en enkelt fil) omend der også er noget keychain
indbygget? Vil jeg kunne få min SSH nøgle ind i den indbyggede?
| |
Thorbjørn Ravn Ander~ (15-10-2009)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 15-10-09 11:17 |
|
JoeDoe skrev:
> Det har jeg fået styr på nu. Efter lang tids undren fandt jeg fejlen
> som var, at jeg ikke havde execute rettigheder på min .ssh mappe på
> min Linux og derfor kunne nøglen ikke læses. Men det fungere nu.
Man kan altid skrive en masse "-v" 'ere i sin ssh-kommando, så er den
yderst snakkesagelig.
> Er der en måde, at når jeg har genstartet min Mac, at den så kommer
> automatisk med en password prompt således, at jeg får tastet mit
> keychain password ind? Det skal lige siges, at jeg har installeret
> keychain også (en enkelt fil) omend der også er noget keychain
> indbygget? Vil jeg kunne få min SSH nøgle ind i den indbyggede?
Øh. Jeg mener at din ssh-nøgle - hvis du har lavet den på standardvis -
er puttet i din nøglering og er beskyttet heraf.
Du må kunne lave en simpel "ssh herogder" som udløser dit
spørg-om-nøglering og lave det til et startemne?
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
| |
N/A (16-10-2009)
| Kommentar Fra : N/A |
Dato : 16-10-09 09:49 |
|
| |
N/A (15-10-2009)
| Kommentar Fra : N/A |
Dato : 15-10-09 11:17 |
|
| |
JoeDoe (16-10-2009)
| Kommentar Fra : JoeDoe |
Dato : 16-10-09 01:48 |
|
> > Er der en måde, at når jeg har genstartet min Mac, at den så kommer
> > automatisk med en password prompt således, at jeg får tastet mit
> > keychain password ind? Det skal lige siges, at jeg har installeret
> > keychain også (en enkelt fil) omend der også er noget keychain
> > indbygget? Vil jeg kunne få min SSH nøgle ind i den indbyggede?
>
> Øh. Jeg mener at din ssh-nøgle - hvis du har lavet den på standardvis -
> er puttet i din nøglering og er beskyttet heraf.
Standardvis - hvordan fungere det?
Hvordan smider jeg en SSH nøgle i den indbyggede keychain?
Måden jeg har gjort det på nu er,tage en "ssh-keygen -t dsa" i
terminalen, gemt nøglen i min Users mappe og smidt public key over på
min Linux server. Men der må være en måde, at smide private key ind i
den indbyggede Keychain og få den til at spørge efter password, når
man tager en SSH?
| |
Thorbjørn Ravn Ander~ (16-10-2009)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 16-10-09 09:49 |
|
JoeDoe skrev:
>>> Er der en måde, at når jeg har genstartet min Mac, at den så kommer
>>> automatisk med en password prompt således, at jeg får tastet mit
>>> keychain password ind? Det skal lige siges, at jeg har installeret
>>> keychain også (en enkelt fil) omend der også er noget keychain
>>> indbygget? Vil jeg kunne få min SSH nøgle ind i den indbyggede?
>> Øh. Jeg mener at din ssh-nøgle - hvis du har lavet den på standardvis -
>> er puttet i din nøglering og er beskyttet heraf.
>
> Standardvis - hvordan fungere det?
Dvs med de programmer som Apple har leveret - uden at oversætte nogen selv.
>
> Hvordan smider jeg en SSH nøgle i den indbyggede keychain?
Som jeg husker det, kommer din nøgle du genererer med ssh-keygen
automatisk under nøgleringens beskyttende vinger.
> Måden jeg har gjort det på nu er,tage en "ssh-keygen -t dsa" i
> terminalen, gemt nøglen i min Users mappe og smidt public key over på
> min Linux server. Men der må være en måde, at smide private key ind i
> den indbyggede Keychain og få den til at spørge efter password, når
> man tager en SSH?
Det skulle vel også være godt nok? Virker det ikke tilfredsstillende?
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
| |
N/A (16-10-2009)
| Kommentar Fra : N/A |
Dato : 16-10-09 17:32 |
|
| |
JoeDoe (16-10-2009)
| Kommentar Fra : JoeDoe |
Dato : 16-10-09 06:16 |
|
> >>> Er der en måde, at når jeg har genstartet min Mac, at den så kommer
> >>> automatisk med en password prompt således, at jeg får tastet mit
> >>> keychain password ind? Det skal lige siges, at jeg har installeret
> >>> keychain også (en enkelt fil) omend der også er noget keychain
> >>> indbygget? Vil jeg kunne få min SSH nøgle ind i den indbyggede?
> >> Øh. Jeg mener at din ssh-nøgle - hvis du har lavet den på standardvis -
> >> er puttet i din nøglering og er beskyttet heraf.
>
> > Hvordan smider jeg en SSH nøgle i den indbyggede keychain?
>
> Som jeg husker det, kommer din nøgle du genererer med ssh-keygen
> automatisk under nøgleringens beskyttende vinger.
>
> > Måden jeg har gjort det på nu er,tage en "ssh-keygen -t dsa" i
> > terminalen, gemt nøglen i min Users mappe og smidt public key over på
> > min Linux server. Men der må være en måde, at smide private key ind i
> > den indbyggede Keychain og få den til at spørge efter password, når
> > man tager en SSH?
>
> Det skulle vel også være godt nok? Virker det ikke tilfredsstillende?
Nej - når jeg går i en terminal lige efter reboot og skriver "ssh
minserver" skriver den bare:
Permission denied (publickey,gssapi-with-mic).
Jeg tillader kun access via public key.
Hvordan får man automatisk en password prompt op?
| |
Thomas von Hassel (16-10-2009)
| Kommentar Fra : Thomas von Hassel |
Dato : 16-10-09 13:18 |
|
JoeDoe <joedoe10@gmail.com> wrote:
> > >>> Er der en måde, at når jeg har genstartet min Mac, at den så kommer
> > >>> automatisk med en password prompt således, at jeg får tastet mit
> > >>> keychain password ind? Det skal lige siges, at jeg har installeret
> > >>> keychain også (en enkelt fil) omend der også er noget keychain
> > >>> indbygget? Vil jeg kunne få min SSH nøgle ind i den indbyggede?
> > >> Øh. Jeg mener at din ssh-nøgle - hvis du har lavet den på standardvis -
> > >> er puttet i din nøglering og er beskyttet heraf.
> >
> > > Hvordan smider jeg en SSH nøgle i den indbyggede keychain?
> >
> > Som jeg husker det, kommer din nøgle du genererer med ssh-keygen
> > automatisk under nøgleringens beskyttende vinger.
> >
> > > Måden jeg har gjort det på nu er,tage en "ssh-keygen -t dsa" i
> > > terminalen, gemt nøglen i min Users mappe og smidt public key over på
> > > min Linux server. Men der må være en måde, at smide private key ind i
> > > den indbyggede Keychain og få den til at spørge efter password, når
> > > man tager en SSH?
> >
> > Det skulle vel også være godt nok? Virker det ikke tilfredsstillende?
>
> Nej - når jeg går i en terminal lige efter reboot og skriver "ssh
> minserver" skriver den bare:
> Permission denied (publickey,gssapi-with-mic).
>
> Jeg tillader kun access via public key.
>
> Hvordan får man automatisk en password prompt op?
og du er sikker på at du har installeret din public key korrekt på din
linux box ?
/thomas
| |
Thorbjørn Ravn Ander~ (16-10-2009)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 16-10-09 17:32 |
|
JoeDoe skrev:
>>> Måden jeg har gjort det på nu er,tage en "ssh-keygen -t dsa" i
>>> terminalen, gemt nøglen i min Users mappe og smidt public key over på
>>> min Linux server. Men der må være en måde, at smide private key ind i
>>> den indbyggede Keychain og få den til at spørge efter password, når
>>> man tager en SSH?
>> Det skulle vel også være godt nok? Virker det ikke tilfredsstillende?
>
> Nej - når jeg går i en terminal lige efter reboot og skriver "ssh
> minserver" skriver den bare:
> Permission denied (publickey,gssapi-with-mic).
>
> Jeg tillader kun access via public key.
Så har du nok ikke gjort det ordentligt, hvis den ikke vil kendes ved den.
Har du prøvet med et par "-v"er på din ssh kommando, for at få at vide
hvad den laver?
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
| |
N/A (17-10-2009)
| Kommentar Fra : N/A |
Dato : 17-10-09 18:13 |
|
| |
JoeDoe (16-10-2009)
| Kommentar Fra : JoeDoe |
Dato : 16-10-09 07:09 |
|
> > Hvordan får man automatisk en password prompt op?
>
> og du er sikker på at du har installeret din public key korrekt på din
> linux box ?
Ja, for det virker glimrende når jeg (på min Mac) køre en "keychain /
Users/MyUser/.ssh/myserv" or indtaster mit password. Derefter sourcer
jeg keychain variablen og så er der adgang. Jeg har fulgt denne
vejledning:
SSH mellem to servere uden password
http://howto.dk/#ssh2ssh
| |
Thomas von Hassel (16-10-2009)
| Kommentar Fra : Thomas von Hassel |
Dato : 16-10-09 14:26 |
|
JoeDoe <joedoe10@gmail.com> wrote:
> > > Hvordan får man automatisk en password prompt op?
> >
> > og du er sikker på at du har installeret din public key korrekt på din
> > linux box ?
>
> Ja, for det virker glimrende når jeg (på min Mac) køre en "keychain /
> Users/MyUser/.ssh/myserv" or indtaster mit password. Derefter sourcer
> jeg keychain variablen og så er der adgang. Jeg har fulgt denne
> vejledning:
>
> SSH mellem to servere uden password
> http://howto.dk/#ssh2ssh
aaaah ... der er fordi vi snakker forbi hinanden .. keychain på OS X er
i mine ører det GUI utility der ligger under "Applications" ->
"Utilities" > "Keychain"
/thomas
| |
N/A (17-10-2009)
| Kommentar Fra : N/A |
Dato : 17-10-09 18:13 |
|
| |
JoeDoe (16-10-2009)
| Kommentar Fra : JoeDoe |
Dato : 16-10-09 07:38 |
|
> > > og du er sikker på at du har installeret din public key korrekt på din
> > > linux box ?
>
> > Ja, for det virker glimrende når jeg (på min Mac) køre en "keychain /
> > Users/MyUser/.ssh/myserv" or indtaster mit password. Derefter sourcer
> > jeg keychain variablen og så er der adgang. Jeg har fulgt denne
> > vejledning:
>
> > SSH mellem to servere uden password
> > http://howto.dk/#ssh2ssh
>
> aaaah ... der er fordi vi snakker forbi hinanden .. keychain på OS X er
> i mine ører det GUI utility der ligger under "Applications" ->
> "Utilities" > "Keychain"
Men det bringer mig straks tilbage til mit spørgsmål - hvordan bruger
man det indbyggede Keychain? Det er vel ét eller andet sted det samme
som Linux keychain?
Jeg vil jo gerne have det således, at når jeg går i en terminal og
skriver "ssh minserver" så kalder den keychain automatisk og gør det
således, at jeg ikke skal indtaste password mere før næste restart.
| |
Thomas von Hassel (16-10-2009)
| Kommentar Fra : Thomas von Hassel |
Dato : 16-10-09 14:52 |
|
JoeDoe <joedoe10@gmail.com> wrote:
> > > > og du er sikker på at du har installeret din public key korrekt på din
> > > > linux box ?
> >
> > > Ja, for det virker glimrende når jeg (på min Mac) køre en "keychain /
> > > Users/MyUser/.ssh/myserv" or indtaster mit password. Derefter sourcer
> > > jeg keychain variablen og så er der adgang. Jeg har fulgt denne
> > > vejledning:
> >
> > > SSH mellem to servere uden password
> > > http://howto.dk/#ssh2ssh
> >
> > aaaah ... der er fordi vi snakker forbi hinanden .. keychain på OS X er
> > i mine ører det GUI utility der ligger under "Applications" ->
> > "Utilities" > "Keychain"
>
> Men det bringer mig straks tilbage til mit spørgsmål - hvordan bruger
> man det indbyggede Keychain? Det er vel ét eller andet sted det samme
> som Linux keychain?
> Jeg vil jo gerne have det således, at når jeg går i en terminal og
> skriver "ssh minserver" så kalder den keychain automatisk og gør det
> således, at jeg ikke skal indtaste password mere før næste restart.
Så du har lavet dit keypair med en passphrase som du gerne vil slippe
for at skulle angive .. ja .. der må jeg melde pas .. jeg kører dem
aldtig uden fordi jeg har nogenlunde styr på mine maskiner og hvem der
har adgang til dem ...
/thomas
| |
Ukendt (17-10-2009)
| Kommentar Fra : Ukendt |
Dato : 17-10-09 18:13 |
|
Hej,
> Jeg vil jo gerne have det således, at når jeg går i en terminal og
> skriver "ssh minserver" så kalder den keychain automatisk og gør det
> således, at jeg ikke skal indtaste password mere før næste restart.
Nu har jeg ikke fulgt hele tråden - men fornemmer, at der har været en
del misforståelser frem og tilbage.
Det du mangler at gøre er at køre følgende kommando:
ssh-add -K
Hvis du har oprettet en ekstra nøgle udover din default-nøgle, skal du
også angive stien til nøglen.
Dette gør at din passphrase til nøglen gemmes i din Keychain (bemærk at
jeg skelner mellem keychain og Keychain her). Bemærk at kommandoen kun
skal køres een gang - ikke hver gang du har rebootet.
En lidt nemmere måde at gøre de her ting på er at installere programmet
SSHKeychain. Programmet er gratis, og du kan hente det her:
http://www.sshkeychain.org/screenshots.php
--
Jens Kristian Søgaard, Mermaid Consulting ApS,
jens@mermaidconsulting.dk,
http://www.mermaidconsulting.com/
| |
|
|