Man kann per ssh recht sicher Programme auf anderen Rechner ausf\u00fchren. Der verwendete Key kann dann nur dazu benutzt werden ein bestimmtes Programm auszuf\u00fchren. Dazu erzeugt man einen ssh-key ohne Passphrase. L\u00e4sst also die Passphrase einfach leer. Und gibt als Pfad einen anderen Namen an.<\/p>\n
[test@tn ~]$ ssh-keygen -t rsa -b 4096\r\nGenerating public\/private rsa key pair.\r\nEnter file in which to save the key (\/home\/test\/.ssh\/id_rsa): \/home\/test\/.ssh\/id\r\n_rsa_on\r\nEnter passphrase (empty for no passphrase):\r\nEnter same passphrase again:\r\nYour identification has been saved in \/home\/test\/.ssh\/id_rsa_on.\r\nYour public key has been saved in \/home\/test\/.ssh\/id_rsa_on.pub.\r\nThe key fingerprint is:\r\n1f:5b:04:7b:50:f1:2c:3c:5a:db:71:df:01:8b:a1:3d test@tn.xxx.de\r\n[test@tn ~]$ ssh-keygen -t rsa -b 4096\r\nGenerating public\/private rsa key pair.\r\nEnter file in which to save the key (\/home\/test\/.ssh\/id_rsa): \/home\/test\/.ssh\/id\r\n_rsa_off\r\nEnter passphrase (empty for no passphrase):\r\nEnter same passphrase again:\r\nYour identification has been saved in \/home\/test\/.ssh\/id_rsa_off.\r\nYour public key has been saved in \/home\/test\/.ssh\/id_rsa_off.pub.\r\nThe key fingerprint is:\r\n9e:75:41:16:50:2c:e0:3d:2e:0d:c3:22:85:fa:cf:2b test@tn.xxx.de<\/strong><\/em><\/span>\r\n\r\nNun haben wir unter .ssh<\/em> vier Datein mehr:\r\n[test@tn .ssh]$ ls\r\nid_rsa id_rsa_off id_rsa_off.pub id_rsa_on id_rsa_on.pub id_rsa.pub<\/strong><\/em><\/span><\/pre>\nDie privaten<\/strong> Schl\u00fcssel id_rsa_off<\/em> und id_rsa_on<\/em> und die \u00f6ffentlichen<\/strong> Schl\u00fcssel id_rsa_off.pub<\/em> und id_rsa_on.pub<\/em>. Wenn man nun diese beiden Schl\u00fcssel auf einem Rechner in die .ssh\/authorized_keys2<\/em> einf\u00fcgt, kann man davor noch bestimmte Kommandos einf\u00fcgen:<\/p>\n[test@woanders .ssh]$ cat authorized_keys2\r\ncommand=\"\/usr\/local\/bin\/mein_command ON\",no-pty,no-port-forwarding <der \u00f6ffentliche Schl\u00fcssel (id_rsa_on.pub>\r\ncommand=\"\/usr\/local\/bin\/mein_command OFF\",no-pty,no-port-forwarding <der \u00f6ffentliche Schl\u00fcssel (id_rsa_off.pub><\/span><\/strong><\/em><\/span><\/pre>\nDamit wird dann immer beim Verbinden mit einem der Schl\u00fcssel das Kommando auf dem Rechner ausgef\u00fchrt. Wie verbindet man sich nun mit dem entsprechenden Key? Man \u00fcbergibt dem ssh einfach mit der Option -i<\/em> den entsprechenden Key.<\/p>\nssh -i ~\/.ssh\/id_rsa_on test@woanders.xxx.de<\/strong><\/em><\/span><\/pre>\nSo kann man aus Scripten heraus relativ gut Programme ausf\u00fchren. Man muss allerdings erw\u00e4hnen, das jemand der auf dem Rechner eingebrochen ist, auch diese Programme ausf\u00fchren darf. Also vorsicht bei der Programmwahl!<\/p>\n","protected":false},"excerpt":{"rendered":"
Man kann per ssh recht sicher Programme auf anderen Rechner ausf\u00fchren. Der verwendete Key kann dann nur dazu benutzt werden ein bestimmtes Programm auszuf\u00fchren. Dazu erzeugt man einen ssh-key ohne Passphrase. L\u00e4sst also die Passphrase einfach leer. Und gibt als … Weiterlesen