Dare in pasto la password a SFTP

[magix2003]

Salve tramite uno script sh devo aprire una connessione sftp, pero non so come dare in pasto la password ad sftp. Io avevo pensato una cosa del genere pero' non funziona:
echo "password"|echo "yes"|sftp server
Qualche altra idea???
Ciao e grazie

[Ikitt]

Originariamente inviato da magix2003
Salve tramite uno script sh devo aprire una connessione sftp, pero non so come dare in pasto la password ad sftp. Io avevo pensato una cosa del genere pero' non funziona:
echo "password"|echo "yes"|sftp server
Qualche altra idea???

Si, usa l'autenticazione basata su chiavi, piu` eventualmente ssh-agent.

[magix2003]

Potresti essere piu' chiaro per favore, sai non capisco molto di sftp ed ssh ciao e grazie

[magix2003]

Ho provato a modificare le chiavi ma mi richiede sempre la password ad ogni connessione, vi posto i file di configurazione.
Questo e' il sshd_config

codice:

 
# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no


# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Subsystem       sftp    /usr/lib/sftp-server

UsePAM yes

Adesso vi dico quello che ho fatto per le chiavi:
[list=1][*]ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa -N ' '[*]Ho copiato la chiave da ~/.ssh/id_rsa.pub sull'altro pc nel file ssh_host_rsa_key.pub e viceversa.[/list=1]
Ho sbagliato o dimenticato qualcosa?
Ciao e grazie

[Ikitt]

Originariamente inviato da magix2003
Potresti essere piu' chiaro per favore, sai non capisco molto di sftp ed ssh ciao e grazie

La soluzione generale raccomandata dagli sviluppatori di ssh qualora ci sia necessita di automatizzare le operazioni usando ssh/sftp e` quella di usare l'autenticazione basata su chiavi, non quella di incorporare la password in vari script (o peggio fornirla da riga di comando), procedura alquanto insicura.

L'autenticazione basata su chiavi ha il vantaggio di non richiedere alcuna password interattivamente, pur mantenendo la sicurezza di tutto il processo. Molto a grandi linee, questa procedura funziona sfruttando le proprieta` delle chiavi pubbliche/private. Client e server si autenticano tra loro mandandosi messaggi cifrati con le reciproche chiavi pubbliche, in modo che nulla di prevedibile (si spera) passi mai sul canale quando si instaura la connessione.

Per comparazione (se ben ricordo) l'autenticazione basata su password viene si effettuata quando il canale criptato e` instaurato, ma alla fine comporta il passaggio di quantita` molto simili (uguali?) di dati, esponendo maggiormente -almeno sulla carta, e sempre se ricordo bene- a certi tipi di attacchi.

Bon, andando sul pratico, usare l'autenticazione basata su chiavi consiste in
1) generare la coppia di chiavi pubblica/privata mediante ssh-keygen, preferibilmente usando la stessa dimensione in bit e tipo di quelle usate sul server. per la verita` non ho mai provato a fare diversamente, a spanne dovrebbe funzionare ma non lo so.
Tipicamente:

codice:

ssh-keygen -t rsa -f chiave

NON METTERE LA PASSPHARASE per la chiave in questa fase!
Altrimenti verra` richiesta la detta frase in fase di connessione: scopo diverso, risultato identico, quindi nulla di fatto.
2) copiare la chiave PUBBLICA cosi` generata (chiave.pub nell'esempio succitato) sul server deputato.
La chiave deve essere aggiunta al file ~/.ssh/authorized_keys
3) verificare i permessi: dovrebbero essere drwx------ (0700) per ~/.ssh e -rw------- (0600) per ~/.ssh/authorized_keys
4) opzionalmente (ma consigliato), importare la chiave pubblica del server sul client (sta in /etc/ssh di solito), aggiungendola a /etc/ssh/ssh_known_hosts o, alla peggio, in ~/.ssh/known_hosts

Rimando comunque alla documentazione di ssh che e` decisamente ben fatta e completa.

[Ikitt]

Originariamente inviato da magix2003
[...]
Questo e' il sshd_config

codice:

 
UsePAM yes

[...]

Questo talvolta e` fonte di problemi subdoli, ma per ora lasciamolo cosi`...

Adesso vi dico quello che ho fatto per le chiavi:
[list=1][*]ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa -N ' '[*]Ho copiato la chiave da ~/.ssh/id_rsa.pub sull'altro pc nel file ssh_host_rsa_key.pub e viceversa.[/list=1]
Ho sbagliato o dimenticato qualcosa?

Mumble, in primis controlla i permessi come detto nel post sopra, anche quello e` spesso causa di problemi subdoli (almeno a me e` capitato ). Secondariamente, su hai rigenerato una chiave pubblica dell'host, ma eri sul client o sul server? Idem per la chiave utente, cosa hai copiato dove?

[magix2003]

Ciao avevi ragione:
PAM + permessi =
Adesso funziona, grazie mille
Adesso lo faccio anche per gli altri client.

P.S Avrei un altra domanda un po' OT, ssh da' la possibilita' di avere tre connessioni sullo stesso server allo stesso momento??(Sono connessioni con grosso carico di dati...)
Ancora grazie
Bye

[Ikitt]

Originariamente inviato da magix2003
Avrei un altra domanda un po' OT, ssh da' la possibilita' di avere tre connessioni sullo stesso server allo stesso momento??(Sono connessioni con grosso carico di dati...)
Ancora grazie

Beh, direi decisamente di si

[magix2003]

Mi sa che ho fatto la c******... Io lavoro con putty sulle 4 macchine remote che si trovano in un altro piano, ed adesso mi risultano tutte irraguingibili!!!(mi ha detto che le chiavi erano cambiate ed adesso mi appare solo il prompt con user, io metto lo user e la finestra si chiude). Mi sa che nella mia smania di cambiare impostazioni ne ho cambiate un po' troppe, tu hai idea su come potrei rimettere le cose a posto?

[Ikitt]

Originariamente inviato da magix2003
Mi sa che ho fatto la c******... Io lavoro con putty sulle 4 macchine remote che si trovano in un altro piano, ed adesso mi risultano tutte irraguingibili!!!(mi ha detto che le chiavi erano cambiate ed adesso mi appare solo il prompt con user, io metto lo user e la finestra si chiude). Mi sa che nella mia smania di cambiare impostazioni ne ho cambiate un po' troppe, tu hai idea su come potrei rimettere le cose a posto?

No, con i dati che hai fornito no...