SSH Keys und trotzdem zwischen Systemen kopieren

Alles was sonst Nirgends passt
dante
Posts: 128
Joined: 2010-04-20 12:50

SSH Keys und trotzdem zwischen Systemen kopieren

Post by dante » 2012-01-12 13:57

Moin moin zusammen,

noch weiß ich nicht, ob ich wirklich ein Problem habe, daher mal der Smalltalk.

Es geht um folgendes, ich möchte (endlich) alle unsere Systeme auf Key-Authentication umstellen und keinen Passwort-Login mehr zulassen.

Mein Gedanke geht nun in die Richtung, dass ich dann unter z.B. zwei Webservern nicht mehr einfach Files via scp kopieren kann.

Für jedes System ein eigenes Keypaar zu erstellen halte ich für nicht ökonomisch.

Wir löst ihr sowas?

Gruß
dante

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: SSH Keys und trotzdem zwischen Systemen kopieren

Post by Joe User » 2012-01-12 15:11

scp nutzt automatisch die beim jeweligen User hinterlegten SSH-Keys, wodurch man dann auch komfortabel per Script (z.B. in Cronjobs) auf scp zurückgreifen kann.
Unabhängig davon empfiehlt es sich grundsätzlich für jeden User einen eigenen SSH-Key zu verwenden, so entsteht im Fall der Fälle nur ein begrenzter Schaden.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

dante
Posts: 128
Joined: 2010-04-20 12:50

Re: SSH Keys und trotzdem zwischen Systemen kopieren

Post by dante » 2012-01-12 15:30

Eben das ist mein Problem.

Um es deutlicher auszuschmücken:

Ich habe hier meinen PC und ca. 20 Linux-Büchsen.

In meiner Vorstellung generiere ich mir persönlich ein Schlüsselpaar und spiele meinen Public-Key auf allen 20 Büchsen ein. Meinen Private-Key habe auch nur ich.

Aber: Man hat es ja doch recht häufig, dass man unter den zu-administrierenden Systemen Files wie Configs kopieren muss. D.h. ich bin als 'dante' auf Webserver1 unterwegs und möchte von jenem die hosts-Datei auf Webserver2 kopieren. Wenn ich jedoch auf allen Servern ein Passwort-Login via ssh verbiete, geht das nicht mehr. Ergo müsste ich auf jedem System ein Schlüssel-Paar generieren und den Public-Key auf jedes weitere System kopieren :-?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: SSH Keys und trotzdem zwischen Systemen kopieren

Post by Joe User » 2012-01-12 17:46

Du kannst allerdings für Dein Vorhaben auch auf allen Servern einen dedizierten User anlegen und nur für diesen User und/oder nur von Deinen Server-IPs den Zugang per Paaswort erlauben.
Siehe dazu die Option Match in `man sshd_config`.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

ddm3ve
Moderator
Moderator
Posts: 1187
Joined: 2011-07-04 10:56

Re: SSH Keys und trotzdem zwischen Systemen kopieren

Post by ddm3ve » 2012-01-12 18:26

Oder er generiert sich ein Schlüsselpaar für alle Systeme und erlaubt den Zugriff nur auf bestimmte Kommandos.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

dante
Posts: 128
Joined: 2010-04-20 12:50

Re: SSH Keys und trotzdem zwischen Systemen kopieren

Post by dante » 2012-01-12 23:04

'Match' gefällt mir ganz gut, ich sollte die manpages aufmerksamer lesen...

Dann bekommt jedes System einen User verpasst, der nur nach /tmp schreiben darf und die Sache passt.

Danke euch