Moin moin zusammen,
noch weiß ich nicht, ob ich wirklich ein Problem habe, daher mal der Smalltalk.
Es geht um folgendes, ich möchte (endlich) alle unsere Systeme auf Key-Authentication umstellen und keinen Passwort-Login mehr zulassen.
Mein Gedanke geht nun in die Richtung, dass ich dann unter z.B. zwei Webservern nicht mehr einfach Files via scp kopieren kann.
Für jedes System ein eigenes Keypaar zu erstellen halte ich für nicht ökonomisch.
Wir löst ihr sowas?
Gruß
dante
SSH Keys und trotzdem zwischen Systemen kopieren
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: SSH Keys und trotzdem zwischen Systemen kopieren
scp nutzt automatisch die beim jeweligen User hinterlegten SSH-Keys, wodurch man dann auch komfortabel per Script (z.B. in Cronjobs) auf scp zurückgreifen kann.
Unabhängig davon empfiehlt es sich grundsätzlich für jeden User einen eigenen SSH-Key zu verwenden, so entsteht im Fall der Fälle nur ein begrenzter Schaden.
Unabhängig davon empfiehlt es sich grundsätzlich für jeden User einen eigenen SSH-Key zu verwenden, so entsteht im Fall der Fälle nur ein begrenzter Schaden.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
dante
- Posts: 128
- Joined: 2010-04-20 12:50
Re: SSH Keys und trotzdem zwischen Systemen kopieren
Eben das ist mein Problem.
Um es deutlicher auszuschmücken:
Ich habe hier meinen PC und ca. 20 Linux-Büchsen.
In meiner Vorstellung generiere ich mir persönlich ein Schlüsselpaar und spiele meinen Public-Key auf allen 20 Büchsen ein. Meinen Private-Key habe auch nur ich.
Aber: Man hat es ja doch recht häufig, dass man unter den zu-administrierenden Systemen Files wie Configs kopieren muss. D.h. ich bin als 'dante' auf Webserver1 unterwegs und möchte von jenem die hosts-Datei auf Webserver2 kopieren. Wenn ich jedoch auf allen Servern ein Passwort-Login via ssh verbiete, geht das nicht mehr. Ergo müsste ich auf jedem System ein Schlüssel-Paar generieren und den Public-Key auf jedes weitere System kopieren :-?
Um es deutlicher auszuschmücken:
Ich habe hier meinen PC und ca. 20 Linux-Büchsen.
In meiner Vorstellung generiere ich mir persönlich ein Schlüsselpaar und spiele meinen Public-Key auf allen 20 Büchsen ein. Meinen Private-Key habe auch nur ich.
Aber: Man hat es ja doch recht häufig, dass man unter den zu-administrierenden Systemen Files wie Configs kopieren muss. D.h. ich bin als 'dante' auf Webserver1 unterwegs und möchte von jenem die hosts-Datei auf Webserver2 kopieren. Wenn ich jedoch auf allen Servern ein Passwort-Login via ssh verbiete, geht das nicht mehr. Ergo müsste ich auf jedem System ein Schlüssel-Paar generieren und den Public-Key auf jedes weitere System kopieren :-?
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: SSH Keys und trotzdem zwischen Systemen kopieren
Du kannst allerdings für Dein Vorhaben auch auf allen Servern einen dedizierten User anlegen und nur für diesen User und/oder nur von Deinen Server-IPs den Zugang per Paaswort erlauben.
Siehe dazu die Option Match in `man sshd_config`.
Siehe dazu die Option Match in `man sshd_config`.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
ddm3ve
- Moderator
- Posts: 1235
- Joined: 2011-07-04 10:56
Re: SSH Keys und trotzdem zwischen Systemen kopieren
Oder er generiert sich ein Schlüsselpaar für alle Systeme und erlaubt den Zugriff nur auf bestimmte Kommandos.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.
-
dante
- Posts: 128
- Joined: 2010-04-20 12:50
Re: SSH Keys und trotzdem zwischen Systemen kopieren
'Match' gefällt mir ganz gut, ich sollte die manpages aufmerksamer lesen...
Dann bekommt jedes System einen User verpasst, der nur nach /tmp schreiben darf und die Sache passt.
Danke euch
Dann bekommt jedes System einen User verpasst, der nur nach /tmp schreiben darf und die Sache passt.
Danke euch