SSH wachtwoorden onthouden

[vis]

Beste,

In de terminal kun je bookmarks maken van ssh verbindingen die je maakt met servers. Is er een manier om ook de wachtwoorden te onthouden, zodat je automatisch wordt ingelogd?

Alvast bedankt,

Vis

[ivo]

http://www.bluegum.com/Software/ssh-auth.html

[vis]

Dit systeem ken ik en werkt perfect. Het enige is, dat de servers dit niet ondersteunen en ik ook niet de mogelijkheid heb om dit in te stellen.

groeten,

Vis

[ivo]

Dit systeem ken ik en werkt perfect. Het enige is, dat de servers dit niet ondersteunen en ik ook niet de mogelijkheid heb om dit in te stellen.

groeten,

Vis

Maar, dan geef je toch hiermee zelf al antwoord op je eigen vraag, of zie ik dat verkeerd?

[markba]

Vond dit 'toevallig': "Automating ssh logins (without keys) with 'expect'"
http://www.solar1.net/index.php?ind=news&op=news_show_single&ide=41

Heb het zelf nog niet toegepast, maar lijkt me in dit geval goed te werken. Het aanbrengen van sleutels is op zich wel het beste en het veiligste, maar is toch een gedoe (handelingen, administratie), afgezien van het feit dat je admin-rechten op de server moet hebben.

Wat Expect doet, is een soort van toetsenbord-emulator: op basis van scherm-info, worden karakters in het keyboard-buffer geplaatst. Expect heeft dus geen weet van het programma dat aangestuurd wordt.

Probeer het eens, zou ik zeggen.

[Rachid]

Met alle respect, maar wat ik tot nu toe lees vind ik onzin of veels te moeilijk.

Je hoeft maar 1 malig een sleutelpaar te genereren op je client.
Vervolgens moet je je publieke sleutel naar de servers kopieren...
Klaar!
Zie onze wiki voor de uitleg: http://wiki.ubuntu-nl.org/community/Openssh-server#SshSleutels

[vanadium]

Inderdaad, géén admin rechten nodig!

[markba]

Dus je kunt de publieke sleutel toevoegen aan de server zonder admin-rechten? Denk het niet. Bovendien had de TS al aangegeven dat hij geen beheer heeft op die server.

Het idee van de sleutelbos is wel aardig, maar denk niet dat dat in scripts werkt; maar misschien is dat ook helemaal niet nodig.

[vanadium]

Denk het niet.

Toch wel. De publieke sleutel komt namelijk terecht in je persoonlijke .ssh directory. En daar heb je als gewone gebruiker toegang toe.

[softbart]

Denk het niet.

Toch wel. De publieke sleutel komt namelijk terecht in je persoonlijke .ssh directory. En daar heb je als gewone gebruiker toegang toe.

De

Code: [Selecteer]

AuthorizedKeyFile     .ssh/authorized_key  dient wel unmarked te zijn in /etc/sshd_config

groet,

Theo

[Rachid]

De

Code: [Selecteer]

AuthorizedKeyFile     .ssh/authorized_key  dient wel unmarked te zijn in /etc/sshd_config

Daar heb je gelijk in. Maar in mijn ervaring staat dit altijd aan, en ik heb nog geen server gezien waar dit uitstond (ook op servers waar ik zelf geen root ben). In principe is het zelfs veiliger om via sleutels in te loggen dan via een wachtwoord, dus ik zou niet weten waarom iemand dit uit zou zetten.

Verder wil ik nog toevoegen dat dit dé manier is om zonder wachtwoord in te loggen. Dit werkt op alle linux achtige systemen zonder iets te hoeven installeren (uiteraard moet ssh wel werken). Of het nou via een terminal, een script of SCP, SFTP of etc is. Het werkt allemaal met diezelfde sleutel. Ook als je vanuit windows met PuTTY wilt ssh-en kan dit. Ik zou dus echt niet een andere manier aanraden....

[markba]

Denk het niet.

Toch wel. De publieke sleutel komt namelijk terecht in je persoonlijke .ssh directory. En daar heb je als gewone gebruiker toegang toe.

Idd, daar was ik abuis in, in mijn beleving was dat onder /etc.

[vanadium]

Citaat van: softbart op Vandaag om 13:47:51
De
Code:

 AuthorizedKeyFile     .ssh/authorized_key 

dient wel unmarked te zijn in /etc/sshd_config
Daar heb je gelijk in.

Dat is ook weer waar: of het kan/mag, hangt ook af van de systeemadministrator. Die bepaalt tenslotte wat kan en niet kan. Zoals reeds gezegd, meestal staat dat wel aan in een default installatie.

[softbart]

Mijn ssh server draait op Slackware 13.0.
Daar staat   AuthorizedKeyFile     .ssh/authorized_key  standaard marked.
Vandaar ook mijn opmerking.

groet,

theo

[vis]

Vond dit 'toevallig': "Automating ssh logins (without keys) with 'expect'"
http://www.solar1.net/index.php?ind=news&op=news_show_single&ide=41

Heb het zelf nog niet toegepast, maar lijkt me in dit geval goed te werken. Het aanbrengen van sleutels is op zich wel het beste en het veiligste, maar is toch een gedoe (handelingen, administratie), afgezien van het feit dat je admin-rechten op de server moet hebben.

Wat Expect doet, is een soort van toetsenbord-emulator: op basis van scherm-info, worden karakters in het keyboard-buffer geplaatst. Expect heeft dus geen weet van het programma dat aangestuurd wordt.

Probeer het eens, zou ik zeggen.

Heb dit geprobeerd en getest met meerdere mensen en dit werkt echt fantastisch!!!!

[Rachid]

Ik vind Expect maar smerig en onnodig.
Zoe moeilijk is dit toch niet:

Code: [Selecteer]

ssh-keygen -t dsa
ssh-copy-id naam@computernaam

Geen extra programma nodig, en veeel veilger ook nog.

[vis]

Maar hier heb ik toch root rechten voor nodig op de servers?

[markba]

Maar hier heb ik toch root rechten voor nodig op de servers?

Neen.

De publieke sleutel komt namelijk terecht in je persoonlijke .ssh directory. En daar heb je als gewone gebruiker toegang toe.

[AptlyNamed]

Ik las ergens dat als je het echt veilig wil doen je een key met wachtwoord moet aanmaken, maar dan heb je weer een tooltje nodig om je wachtwoorden te onthouden. Ik vraag me af of je dan niet net zo goed een langere key kunt nemen.

[vanadium]

...en dan moet je toch telkens weer een paswoord intypen. Je moet de balans maken tussen veiligheid en gemak.

Een langere key is niet veiliger zonder paswoord: die wordt even vlot gestolen als een kortere key als iemand in je home directory kan komen.