SSH über bash-skript

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hey Leute,
    mal ein dickes lob vorneweg, dieses Forum is der ABSOLUTE HAMMER. Noch nie auf fasst alle Fragen, soviele zuverlässige Antworten und hilfbereite Leute gesehen :)


    Mir gehts aufn nerv dass ich immer am Laptop in die konsole den ganzen misst mit ssh ....@'ip' und pw danach eingeben muss. Eigentlich wollte ich mir n bashscript dafür machen aber bekomms nich hin. Hat da jmd erfahrungen und könnte mir helfen?


    Schonmal viele:danke_ATDE: für eure Hilfe im vorraus

    und noch einen schönen 1. restlichen Weihnachtstag :thumbs1:

    Einmal editiert, zuletzt von leviathan10 (25. Dezember 2013 um 16:28)


  • 2. Mir gehts aufn nerv dass ich immer am Laptop in die konsole den ganzen misst mit ssh ....@'ip' und pw danach eingeben muss.

    Hier könntest Du auch per Schlüssel authentifizieren und das tool ssh-agent (oder gleichwertig) benutzen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. Dezember 2013 um 16:08)

  • joa is auch ne möglichkeit mit ssh-agent zu arbeiten, stimmt. daran hab ich novh gar nich gedacht. hab ursprünglich versucht für den kompletten login vorgang mit passwort usw ne .sh datei zu schreiben um nur noch einmal die datei aufzurufen und schon eingeloggt zu sein.


  • ... mit passwort usw ne .sh datei zu schreiben ...

    BTW: Die Authetifizierung per Schlüssel ist sicherer, als die mit Passwort.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. Dezember 2013 um 16:32)

  • Du kannst die Authentifizierung über einen Schlüssel einrichten und dir einen Shell Alias in der .bashrc anlegen:

    alias sshpi='ssh ip.ad.res.se -l benutzer"

    Datei speichern und danach entweder ein neues Terminal öffnen oder im bestehenden Terminal
    source .bashrc
    eingeben.
    Wenn deine Key-Authentifizierung funktioniert, dann kannst du durch Aufrufen des oben angelegten Aliases
    sshpi
    eine SSH Session aufbauen ohne weitere Eingaben.


  • Wenn deine Key-Authentifizierung funktioniert, ...

    Was meinst Du mit: "Wenn deine Key-Authentifizierung funktioniert,"?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • wie ich schrieb "wenn sie funktioniert" - wenn nicht wirst du nach dem Passwort gefragt

    Auch wenn sie funktioniert kannst Du nach dem Passwort für das Entsperren des Schlüssels gefragt werden und (genau) das will der TE ja nicht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Wenn es darum geht einfach per ssh auf einen anderen Rechner zu kommen ...

    Nein, es geht darum, dass der TE das Passwort zum Entsperren des Schlüssels nur einmal (... für den entspr. Rechner) eingeben will
    und dann nie wieder. Eine Lösung ist schon vorhanden. Evtl. gibt es auch noch andere Möglichkeiten.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (26. Dezember 2013 um 11:02)


  • BTW: Die Authetifizierung per Schlüssel ist sicherer, als die mit Passwort.

    BTW: Das sicherste ist sowohl ssh-key als auch ein passphrase für den key zu verwenden ;)
    denn sonst brauch jemand fremdes nur den key und kann damit sich dann auch schon anmelden...


    Wer unbedingt ein Script verwenden möchte kann übriegends auch mit expect arbeiten, das kann man auch für telnet, ftp, passwd, fsck, rlogin, tip usw verwenden...
    Hier ein Beispiel Script:

    Wer gewieft ist findet schnell heraus wie er das Password Parameter auch in eine Variable im Script hinterlegen kann - allerdings sollte unbedingt beachtet werden das kein anderer ausser euch auf das Script Leserechte hat! (vorallem wenn ihr ein Rechner der aus dem Internet erreichbar ist, nutzt)

    Alternativ ginge speziell für SSH aber auch die Nutzung von sshpass

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!