ssh-agent vergisst passphrase

pico · 27. Dez 2009

hi,
ich habe auf meiner DS109 ipkg + openssh + rsnapshot installiert.
Die konfiguration ist soweit auch ok, und da ich einen entfernten Server sichern möchte funktioniert ein testen des backups auch...

ich habe aber das problem dass der ssh-client immer wieder die passphrase vergisst, und ich die jedesmal wieder händisch per :

Rich (BBCode):

client$ ssh-agent $SHELL
client$ ssh-add -l
The agent has no identities.
client$ ssh-add
Enter passphrase for /…/.ssh/id_rsa: …
Identity added: /…/.ssh/id_rsa (/…/.ssh/id_rsa)
client$ ssh-add -l
1024 48:65:6c:6c:6f:2c:20:77:6f:72:6c:64:21:20:3a:29 /…/.ssh/id_rsa (RSA)

einlesen...
dass problem daran ist aber, dass ich gerne einen cron-job einrichten möchte, der mein backup automatisch vornimmt. dies funktioniert nun leider halt nicht weil der blöde agent meinen schlüssel wieder vergisst...

hat sowas schonmal jemand gehabt??

gruß pico

jahlives · 27. Dez 2009

Du hast den Schlüssel für den Userzugriff auf den entfernten Server mit einem PW gesichert? Ich meinte bis jetzt, dass man genau das nicht machen sollte, wenn man das PW nicht jedesmal wieder händisch eingeben will. Was bei cron ja nicht gehen kann. Ich habe meine privaten Schlüssel nicht mit einem PW gesichert, wenn ich damit und cron auf einen entfernten Server zugreifen will.

thedude · 27. Dez 2009

Versteh ich das was falsch, oder ist es nicht gerade der Sinn von public key auth dass man kein Passwort mehr benötigt!? Hast Du Dein Schlüsselpaar mit oder ohne passphrase generiert? Für Deinen Anwendungszweck muss Du meiner Meinung nach ein Schlüsselpaar ohne passphrase erzeugen.

EDIT: Ah, zwei doofe ein Gedanke...

gruss
dude

jahlives · 27. Dez 2009

thedude schrieb:
Versteh ich das was falsch, oder ist es nicht gerade der Sinn von public key auth dass man kein Passwort mehr benötigt!? Hast Du Dein Schlüsselpaar mit oder ohne passphrase generiert? Für Deinen Anwendungszweck muss Du meiner Meinung nach ein Schlüsselpaar ohne passphrase erzeugen.

EDIT: Ah, zwei doofe ein Gedanke...

gruss
dude

"Normalerweise" sichert man den PrivateKey immer mit einer Passphrase ab. Sonst könnte jeder mit Zugriff auf den Schlüssel sich als dich ausgeben. Das PW bei einem PrivateKey verschlüsselt den Schlüssel nochmals symetrisch, damit dieser - falls kopiert - nicht einfach so benutzt werden kann.
Nur funzen die PWs ned wenn cron involviert wird. Ist ja das gleiche wie beim ssl Key für den Apache. Sobald du für den Schlüssel ein PW setzt kann der Apache nicht mehr starten

thedude · 27. Dez 2009

Also wenn einer ausser man selbst Zugriff auf den privaten Key hat, hat man ganz andere Probleme. Meine Meinung.

Pub key auth ist in diesem Fall eine sichere Methode sich ohne Passwort zu authorisieren. Ob nun manuell per Putty oder wenn Scripte mit den keys hantieren. Und da ist eine passphrase hinderlich, ja sogar kontraproduktiv.

Was man "normal" macht oder nicht muss jeder selber wissen.

gruss
dude

pico · 27. Dez 2009

hm ja da kann der hund begraben liegen...
ich habe natürlich gedacht "ganz sicher muss ich da was eingeben"

falsch gedacht also... ok, werds dann mal mit nem neuen key probieren

danke an alle

Suche

ssh-agent vergisst passphrase

pico

Benutzer

jahlives

Benutzer

thedude

Benutzer

jahlives

Benutzer

thedude

Benutzer

pico

Benutzer

Kaffeautomat