Salve tramite uno script sh devo aprire una connessione sftp, pero non so come dare in pasto la password ad sftp. Io avevo pensato una cosa del genere pero' non funziona:
echo "password"|echo "yes"|sftp server
Qualche altra idea???
Ciao e grazie
Salve tramite uno script sh devo aprire una connessione sftp, pero non so come dare in pasto la password ad sftp. Io avevo pensato una cosa del genere pero' non funziona:
echo "password"|echo "yes"|sftp server
Qualche altra idea???
Ciao e grazie
Linux user number 395693| Acer TravelMate 4672WMLI powered by GNU/Linux Ubuntu 7.10
Si, usa l'autenticazione basata su chiavi, piu` eventualmente ssh-agent.Originariamente inviato da magix2003
Salve tramite uno script sh devo aprire una connessione sftp, pero non so come dare in pasto la password ad sftp. Io avevo pensato una cosa del genere pero' non funziona:
echo "password"|echo "yes"|sftp server
Qualche altra idea???
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
Potresti essere piu' chiaro per favore, sai non capisco molto di sftp ed ssh ciao e grazie
Linux user number 395693| Acer TravelMate 4672WMLI powered by GNU/Linux Ubuntu 7.10
Ho provato a modificare le chiavi ma mi richiede sempre la password ad ogni connessione, vi posto i file di configurazione.
Questo e' il sshd_config
Adesso vi dico quello che ho fatto per le chiavi:codice:# Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 600 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Change to yes to enable tunnelled clear text passwords PasswordAuthentication no # To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net Subsystem sftp /usr/lib/sftp-server UsePAM yes
[list=1][*]ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa -N ' '[*]Ho copiato la chiave da ~/.ssh/id_rsa.pub sull'altro pc nel file ssh_host_rsa_key.pub e viceversa.[/list=1]
Ho sbagliato o dimenticato qualcosa?
Ciao e grazie
Linux user number 395693| Acer TravelMate 4672WMLI powered by GNU/Linux Ubuntu 7.10
La soluzione generale raccomandata dagli sviluppatori di ssh qualora ci sia necessita di automatizzare le operazioni usando ssh/sftp e` quella di usare l'autenticazione basata su chiavi, non quella di incorporare la password in vari script (o peggio fornirla da riga di comando), procedura alquanto insicura.Originariamente inviato da magix2003
Potresti essere piu' chiaro per favore, sai non capisco molto di sftp ed ssh ciao e grazie
L'autenticazione basata su chiavi ha il vantaggio di non richiedere alcuna password interattivamente, pur mantenendo la sicurezza di tutto il processo. Molto a grandi linee, questa procedura funziona sfruttando le proprieta` delle chiavi pubbliche/private. Client e server si autenticano tra loro mandandosi messaggi cifrati con le reciproche chiavi pubbliche, in modo che nulla di prevedibile (si spera) passi mai sul canale quando si instaura la connessione.
Per comparazione (se ben ricordo) l'autenticazione basata su password viene si effettuata quando il canale criptato e` instaurato, ma alla fine comporta il passaggio di quantita` molto simili (uguali?) di dati, esponendo maggiormente -almeno sulla carta, e sempre se ricordo bene- a certi tipi di attacchi.
Bon, andando sul pratico, usare l'autenticazione basata su chiavi consiste in
1) generare la coppia di chiavi pubblica/privata mediante ssh-keygen, preferibilmente usando la stessa dimensione in bit e tipo di quelle usate sul server. per la verita` non ho mai provato a fare diversamente, a spanne dovrebbe funzionare ma non lo so.
Tipicamente:
NON METTERE LA PASSPHARASE per la chiave in questa fase!codice:ssh-keygen -t rsa -f chiave
Altrimenti verra` richiesta la detta frase in fase di connessione: scopo diverso, risultato identico, quindi nulla di fatto.
2) copiare la chiave PUBBLICA cosi` generata (chiave.pub nell'esempio succitato) sul server deputato.
La chiave deve essere aggiunta al file ~/.ssh/authorized_keys
3) verificare i permessi: dovrebbero essere drwx------ (0700) per ~/.ssh e -rw------- (0600) per ~/.ssh/authorized_keys
4) opzionalmente (ma consigliato), importare la chiave pubblica del server sul client (sta in /etc/ssh di solito), aggiungendola a /etc/ssh/ssh_known_hosts o, alla peggio, in ~/.ssh/known_hosts
Rimando comunque alla documentazione di ssh che e` decisamente ben fatta e completa.
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
Questo talvolta e` fonte di problemi subdoli, ma per ora lasciamolo cosi`...Originariamente inviato da magix2003
[...]
Questo e' il sshd_config
[...]codice:UsePAM yes
Mumble, in primis controlla i permessi come detto nel post sopra, anche quello e` spesso causa di problemi subdoli (almeno a me e` capitatoAdesso vi dico quello che ho fatto per le chiavi:
[list=1][*]ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa -N ' '[*]Ho copiato la chiave da ~/.ssh/id_rsa.pub sull'altro pc nel file ssh_host_rsa_key.pub e viceversa.[/list=1]
Ho sbagliato o dimenticato qualcosa?). Secondariamente, su hai rigenerato una chiave pubblica dell'host, ma eri sul client o sul server? Idem per la chiave utente, cosa hai copiato dove?
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
Ciao avevi ragione:
PAM + permessi =![]()
Adesso funziona, grazie mille
Adesso lo faccio anche per gli altri client.
P.S Avrei un altra domanda un po' OT, ssh da' la possibilita' di avere tre connessioni sullo stesso server allo stesso momento??(Sono connessioni con grosso carico di dati...)
Ancora grazie
Bye
Linux user number 395693| Acer TravelMate 4672WMLI powered by GNU/Linux Ubuntu 7.10
Beh, direi decisamente di siOriginariamente inviato da magix2003
Avrei un altra domanda un po' OT, ssh da' la possibilita' di avere tre connessioni sullo stesso server allo stesso momento??(Sono connessioni con grosso carico di dati...)
Ancora grazie
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
Mi sa che ho fatto la c******... Io lavoro con putty sulle 4 macchine remote che si trovano in un altro piano, ed adesso mi risultano tutte irraguingibili!!!(mi ha detto che le chiavi erano cambiate ed adesso mi appare solo il prompt con user, io metto lo user e la finestra si chiude). Mi sa che nella mia smania di cambiare impostazioni ne ho cambiate un po' troppe, tu hai idea su come potrei rimettere le cose a posto?
Linux user number 395693| Acer TravelMate 4672WMLI powered by GNU/Linux Ubuntu 7.10
No, con i dati che hai fornito no...Originariamente inviato da magix2003
Mi sa che ho fatto la c******... Io lavoro con putty sulle 4 macchine remote che si trovano in un altro piano, ed adesso mi risultano tutte irraguingibili!!!(mi ha detto che le chiavi erano cambiate ed adesso mi appare solo il prompt con user, io metto lo user e la finestra si chiude). Mi sa che nella mia smania di cambiare impostazioni ne ho cambiate un po' troppe, tu hai idea su come potrei rimettere le cose a posto?![]()
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".