Backup via anonymen SCP

Christian Horn christian.horn at muc-t-systems.com
Mit Jul 23 12:38:32 CEST 2003


On Wed, Jul 23, 2003 at 12:28:25PM +0200, Johannes Vieweg wrote:
> scp backup at rechner:backup.file /backup 
> Hat jemand eine Idee, wie man das Problem außerdem noch lösen könnte?

Das schreit nach pubkey-authentifizierung von ssh.
Erzeuge mit 'ssh-addkey -t rsa' ein ssh2-schluesselpaar, hänge
den erzeugten oeffentlichen schluessel auf dem zielrechner im
verzeichnis ~user/.ssh an die datei authorized_keys2 an,
und du kannst dich mit dem privaten schluessel authentifizieren.

Dieser ist erstmal mit einer passphrase geschuetzt, die kannst du
bei der generierung weglassen, nun laeuft dein job ohne eingabe
von passwort oder -phrase.
Alternativ kann der ssh-agent benutzt werden, der die phrase im
speicher fuer dich vorhalten kann.
Weiterhin ist es ratsam, auf dem zielrechner die befehle, die jemand
nach authentifizierung mit diesem schluessel ausfuehren kann,
einzuschraenken, das geschieht in der authorized_keys2.

man ssh
man sshd
man ssh-agent
...und gibt im netz gute anleitungen dazu.

mfG Christian Horn.