[Linux-Biella] Sincronizzazione parte 2
Marco Barbera
linux@ml.bilug.linux.it
Mon, 29 Mar 2004 11:07:06 +0200
At 12.46 25/03/2004, you wrote:
>Il Thu, 25 Mar 2004 11:20:05 +0100
>Marco Barbera <barbera@bilug.linux.it> scrisse:
>
> > Problema che vorrei automatizzare l'operazione e capire come
> > automatizzare la procedura e senza essere obbligato a mettere la
> > password per l'ssh ma senza compromettere la sicurezza del sistema.
>
>Per non mettere la pwd e' sufficiente far creare al "chiamante" una
>chiave con
>ssh-keygen -t dsa (non ricordo se maiuscolo o minuscolo il dsa)
>questo ti crea ~/.ssh/id_dsa.pub
OK, fatto senza problemi, generato la key dentro /root/.ssh/id_dsa.pub
>questo file lo AGGIUNGI nella macchina "chiamata" in
>~/.ssh/authorized_keys
La cartella che mi hai indicato non c'è....la creo? Authorized_key è una
cartella anch'essa?
>e dovrebbe essere apposto, forse devi modificare
>la sequenza dei sistemi di autenticazione in /etc/ssh/ssh_config metendo
>magari
>
>PreferredAuthentications publickey,password,keyboard-interactive,hostbased
Ti allego il file ssh_config perchè non ci capisco molto....
Marco
----------------------------------------------------------------------------------------------------------------------
# $OpenBSD: ssh_config,v 1.16 2002/07/03 14:21:05 markus Exp $
# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.
# Configuration data is parsed as follows:
# 1. command line options
# 2. user-specific file
# 3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.
# Site-wide defaults for various options
# Host *
# ForwardAgent no
# ForwardX11 no
# RhostsAuthentication no
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# BatchMode no
# CheckHostIP yes
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
# EscapeChar ~
Host *
ForwardX11 yes
-----------------------------------------------------------------------------------------------------------------------------------------