[Anleitung] einfach SSH Befehle ohne Public-Keys absetzen

Begonnen von Rothammel, 08 Juli 2021, 22:50:36

Vorheriges Thema - Nächstes Thema

Rothammel

per sshpass kann man sich auch einfach normal mit user und passwort einloggen.
dazu: apt install sshpass

in meinem Fall werden HP Server gestartet, die bei viel Solarstrom mining betreiben:
define Viel_Strom DOIF ([Powerwall_RSOC:Prozent] > 75) ("sshpass -p 'P######R' ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 Administrator@192.168.0.155 POWER ON") DOELSEIF (([Powerwall_RSOC:Prozent] < 70) or ([([Sonnenuntergang]-[02:00])])) ("sshpass -p 'P######R' ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 Administrator@192.168.0.155 POWER OFF")

Wernieman

Was aber eine sehr schlechte Idee ist.
Besser: Mit Public-Key Verfahren arbeiten. Das ist
1. Sicher
2. Erprobt (Alle Server mit SSH im internet arbeiten so)
3. Sehr gut Dokumentiert .... sogar in Ottos Block ...

Ist übrigens nicht nur meine Meinung, sondern sogar die openssh-Entwickler raten davon ab
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Rothammel

Zitat von: Wernieman am 09 Juli 2021, 07:52:51
Was aber eine sehr schlechte Idee ist.
Besser: Mit Public-Key Verfahren arbeiten. Das ist
1. Sicher
2. Erprobt (Alle Server mit SSH im internet arbeiten so)
3. Sehr gut Dokumentiert .... sogar in Ottos Block ...

Ist übrigens nicht nur meine Meinung, sondern sogar die openssh-Entwickler raten davon ab

das mag sicher stimmen, aber es gibt eben auch Fälle wo man sich diesen Aufwand sparen kann.
wenn die SSH Server nur im lokalen LAN erreichbar sind. denn der Login mit User Passwort funktioniert genauso.

Otto123

Aufwand mag aus jedem Blickwinkel anders beurteilt werden - ich meine der Aufwand mit public Key ist am Ende viel geringer!
1. sshpass muss in den meisten Systemen extra installiert werden
2. der Code verlängert sich bei jedem Aufruf um sshpass -p 'P######R'
3. das Passwort des verwendeten Benutzers ist praktisch nie wieder bzw. nur mit viel Aufwand änderbar
;D
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Christoph Morrison

Vor allem gibt es für SSH-Keys (mit Password) seit Äonen die ssh-agent Infrastruktur. Die übernimmt im Prinzip alles, man muss den Key nur einmal mit ssh-add hinzufügen.

Wernieman

Und das Argument "ist doch nur lokales Lan" ist kein gutes Argument. Warum eine kompliziertere Lösung nutzen, wenn es eine einfache etablierte Lösung giebt.

Hatte bis jetzt beruflich nur ein mal das Problem, das public-key Verfahren nicht funktionierte, da hatte aber der Diensteister "geschlammt", bzw. mit Absicht (meiner Meinung nach) verhindert. Wir haben dann lieber gekündigt, als solch ein Verfahren einzusetzen ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html