expertenaustausch > comp.os.* > comp.os.unix.linux.misc

Hans Novak (17.07.2007, 11:33)
Hallo,

ich arbeite mit meiner Linux WS ab und zu mal auf verschiedenen Server,
wo ich root zugriff benötige (ssh).
Nun muss ich immer als User ein shell öffnen, su (root pw), ssh
entferner rechner (root pw).
Geht das nicht irgendwie einfacher ?
So wie bei Putty unter windows, wo man sich verschieden Zugänge mit
adresse und Passwort (über hinterlegte Schlüssel) fest definieren kann ?

Hans
Martin Schmitz (17.07.2007, 11:41)
Am 17.07.07 schrieb Hans Novak <repcom>:
> Nun muss ich immer als User ein shell öffnen, su (root pw), ssh ^^^^^^^^^^^^
> entferner rechner (root pw).


Wozu um Himmels Willen das? Hast Du den Parameter '-l' in der Manpage
nicht gefunden?

> Geht das nicht irgendwie einfacher ?
> So wie bei Putty unter windows, wo man sich verschieden Zugänge mit
> adresse und Passwort (über hinterlegte Schlüssel) fest definieren
> kann ?


Ja, das geht ganz problemlos.

Martin
Andreas Kretschmer (17.07.2007, 11:43)
begin Hans Novak schrieb:
> Hallo,
> ich arbeite mit meiner Linux WS ab und zu mal auf verschiedenen Server,
> wo ich root zugriff benötige (ssh).
> Nun muss ich immer als User ein shell öffnen, su (root pw), ssh
> entferner rechner (root pw).
> Geht das nicht irgendwie einfacher ?


Ja. 'man ssh' leitet Dich auf 'man ssh_config'. Davon abgesehen willst
Du auf entfernten Rechnern nicht als root und mit Passwort Dich
anmelden, das weißt Du nur noch nicht.

end
Andreas
Juergen Ilse (17.07.2007, 12:29)
Hallo,

Hans Novak <repcom> wrote:
> ich arbeite mit meiner Linux WS ab und zu mal auf verschiedenen Server,
> wo ich root zugriff benötige (ssh).
> Nun muss ich immer als User ein shell öffnen, su (root pw), ssh
> entferner rechner (root pw).
> Geht das nicht irgendwie einfacher ?


Natuerlich. Public Key-Authentifizierung, Nutzung eines "ssh-agents",
geht selbstverstaendlich auch mit openssh. Man kann aber auch die
Linux-Version von putty verwenden, wenn man denn unbedingt moechte.

> So wie bei Putty unter windows, wo man sich verschieden Zugänge mit
> adresse und Passwort (über hinterlegte Schlüssel) fest definieren kann ?


Natuerlich. Das steht in der Doku zu openssh ("man ssh", "man sshd",
"man ssh-agent"):
-----------
$HOME/.ssh/authorized_keys
Lists the public keys (RSA/DSA) that can be used for
logging in as this user. The format of this file is
described in the sshd(8) manual page. In the simplest
form the format is the same as the .pub identity files.
This file is not highly sensitive, but the recommended
permissions are read/write for the user, and not acces-
sible by others.
------------

Tschuess,
Juergen Ilse (juergen)
Hans Novak (17.07.2007, 13:25)
Juergen Ilse schrieb:
> Hallo,
> Hans Novak <repcom> wrote:
> Natuerlich. Public Key-Authentifizierung, Nutzung eines "ssh-agents",
> geht selbstverstaendlich auch mit openssh. Man kann aber auch die
> Linux-Version von putty verwenden, wenn man denn unbedingt moechte.
> Natuerlich. Das steht in der Doku zu openssh ("man ssh", "man sshd",
> "man ssh-agent"):


Hallo (alle 3 Poster)
Ich hatte mich wohl ein wenig missverständlich ausgedrückt.
Natürlich weiss ich, dass ich mit entsprechenden Keys kein Passwort
bräuchte, aber dennoch muss ich mich auf meiner kiste erst als root auf
der Konsole anmelden um dann per ssh auf einen anderen rechner zu gehen.
das wollte ich umgehen.
Sozusagen: 1 Klick und direkt per ssh auf einer anderen maschine

Hans
Heiko Schlenker (17.07.2007, 13:36)
* Hans Novak <repcom> schrieb:

> aber dennoch muss ich mich auf meiner kiste erst als root auf der
> Konsole anmelden um dann per ssh auf einen anderen rechner zu
> gehen. das wollte ich umgehen.


Was passiert, wenn Du als normaler Benutzer "slogin root@andererRechner"
bzw. "slogin -v root@andererRechner" ausführst? Gibt es Fehlermeldungen?

Gruß, Heiko
Alexander Skwar (17.07.2007, 13:41)
Hans Novak <repcom> wrote:

> Ich hatte mich wohl ein wenig missverständlich ausgedrückt.
> Natürlich weiss ich, dass ich mit entsprechenden Keys kein Passwort
> bräuchte, aber dennoch muss ich mich auf meiner kiste erst als root auf
> der Konsole anmelden um dann per ssh auf einen anderen rechner zu gehen.


Nein, musst Du nicht. Wie kommst Du auf die Idee, das Du dies müsstest?

Im übrigen hat Juergen Dir die Antwort auf Deine Frage geliefert.

Alexander Skwar
Juergen Ilse (17.07.2007, 13:54)
Hallo,

Hans Novak <repcom> wrote:
> Hallo (alle 3 Poster)
> Ich hatte mich wohl ein wenig missverständlich ausgedrückt.
> Natürlich weiss ich, dass ich mit entsprechenden Keys kein Passwort
> bräuchte, aber dennoch muss ich mich auf meiner kiste erst als root auf
> der Konsole anmelden um dann per ssh auf einen anderen rechner zu gehen.


Nein, wozu? Aus "man ssh":
------------
SYNOPSIS
ssh [-l login_name] hostname | user@hostname [command]
------------

Was glaubst du, wofuer "login_name" bzw. "user" dort oben stehen?
Bei "putty" fuer Linux uebrigens nicht, da stellt man das (wenn man
es denn moechte) im Connection-Profile ein und speichert den ab
(genau wie bei der Windows-Version von putty).
Ich verwende putty aber i.a. nur, weil es eine einfache Moeglichkeit
zum tunneln einer ssh-Verbindung ueber einen HTTP-Proxy bietet (sofern
das sonstige Setup das auch zulaesst).

Tschuess,
Juergen Ilse (juergen)
match3s (17.07.2007, 15:27)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hans Novak wrote:

> Hallo,
> ich arbeite mit meiner Linux WS ab und zu mal auf verschiedenen Server,
> wo ich root zugriff benötige (ssh).
> Nun muss ich immer als User ein shell öffnen, su (root pw), ssh
> entferner rechner (root pw).
> Geht das nicht irgendwie einfacher ?
> So wie bei Putty unter windows, wo man sich verschieden Zugänge mit
> adresse und Passwort (über hinterlegte Schlüssel) fest definieren kann ?
> Hans

Putty gibts doch auch für Linux :)
Ähnliche Themen