Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Remote Installation mit SSH & SCP: ssh-agent (pwd cachen) und 'always connec

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Software
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
vitaminc
Gast





BeitragVerfasst am: 01. Aug 2006 13:42   Titel: Remote Installation mit SSH & SCP: ssh-agent (pwd cachen) und 'always connec

Hi,

ich stehe gerade vor dem Problem Software auf etwa 1000 Server verteilen zu müssen. Ich habe mir einen RSA Key erzeugt und auf allen Rechnern abgelegt. Von einem Rechner möchte ich nun die Installationen per Skript durchführen, also:

for i in $(hosts...); do scp foo.rpm...; ssh $i "sudo rpm -ivh foo.rpm"; done

Das funktioniert so weit so gut. Das Problem ist nun, dann ich für jeden Server erstmal einen Eintrag in der .ssh/known_hosts Datei erzeugen muss, also bei der Verbindung die Frage "Are you sure you want to continue connecting (yes/no)?" mit yes beantworten muss. Kann man das automatisieren, so dass ich diese Frage nicht mehr selber beantworten muss? Ich habe in der man page nichts gefunden.

Das nächste Problem ist das cachen der Passwörter. Ich möchte nicht für jeden Server das PWD neu eingeben müssen (wie gesagt die Installationen sollen alle per Skript ablaufen). Also hatte ich den ssh-agent gestartet und meinen Key mit ssh-add hinzugefügt. Das funktioniert für einen Server scheinbar auch ganz gut; ich muss das Password jedenfalls nicht mehr eingeben. Wenn ich aber in der for Schleife das ganze über alle Server laufen lasse, kommen noch ständig Passwort Abfragen. Muss man hier den ssh-agent anders konfigurieren, oder liegt das daran, dass der Host noch nicht bekannt ist (im Sinne von .ssh/known_hosts, s.o.)?

Für ein paar Hinweise wäre ich dankbar.
 

demon
Pro-Linux


Anmeldungsdatum: 24.11.1999
Beiträge: 389
Wohnort: Wörth am Rhein

BeitragVerfasst am: 01. Aug 2006 15:44   Titel:

Hallo,

Frage 1:
Du meinst sicherlich die erste Anfrage, wenn der Host noch nicht bekannt ist. Man kann die Überprüfung der Keys abschalten. Dazu musst Du in die Config-Datei (auf dem Server) die Zeile "StrictHostKeyChecking no" hinzufügen. Am besten eine eigene Datei config im ~/.ssh-Dir ablegen und dort den Parameter eintragen.

Frage 2:
Du musst auf jeden Fall den Public-Key des _Servers_ auf die Clients kopieren. Der Key muss in der Datei authorized_keys oder authorized_keys2 vorhanden sein. Dass der Host noch nicht in der Datei known_hosts vorhanden ist, spielt keine Rolle.

Cheers,
demon
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

vitaminc
Gast





BeitragVerfasst am: 01. Aug 2006 17:45   Titel:

Vielen Dank für die Info! Ich bin jetzt ein ganzes Stück weiter und es sieht recht gut aus;) Ich werde gleich das Skript nochmal über alle Server laufen lassen. Also Danke für die Hilfe.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Software Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy