Passwort mit perl bei SSH Verbindung übergeben.

Hallo,

ich baue gerade ein kleines Perl-Script, mit dem ich per rsync und ssh ein
Backup durchführen möchte. Das login auf dem Remmote-Rechner soll
entweder er Keyfile (mit Passwort) oder direkt übers Userlogin erfolgen.
Das ganze soll automatisch erfolgen ohne jedesmal das PW von Hand
einzugeben. Lösungen ohne PW fallen aus.

Bisher habe ich keinen Lösungsansatz dazu gefunden. Gurgel hat mir auch
nicht dabei geholfen.

Vielleicht ist hier jemand so freundlich und hat evtl. einen Link oder
einen Ansatzpunkt für mich.

Danke im Voraus.

Ralf

PS: Ich bin Perl Neuling.

Re: Passwort mit perl bei SSH Verbindung übergeben.

Hallo, Ralf!

> Bisher habe ich keinen Lösungsansatz dazu gefunden. Gurgel hat mir auch
> nicht dabei geholfen.

Ich vermute, daß Dein Problem dabei ist, SSH ein Paßwort zu übergeben. SSH
ist so dermaßen sicher, daß das nicht geht. Den Spaß hatte ich mal und mußte
mich mit paßwortlosem SSH herumschlagen, was eher nervt.

Ich würde Dir Net::SSH::Perl empfehlen:
http://search.cpan.org/~dbrobins/Net-SSH-Perl-1.30/lib/Net/S SH/Perl.pm
Ich hatte mir das vorgemerkt, falls ich nochmal in die Verlegenheit kommen
sollte, mit SSH&Perl was machen zu müssen.

Offenbar ist es irgendjemandem mal auf den Sack gegangen und der hat das SSH
Protokoll in Perl nachprogrammiert. Jetzt klappt es auch mit den Paßwörtern.
Selbst habe ich es noch nicht benutzt, aber wenn ich es nochmal machen
müßte, würde ich dieses Modul nutzen.

Theoretisch sollte man SSH mit dem Programm expect fernsteuern können. Ich
hatte das damals probiert und es hat nicht funktioniert. SSH ist halt
einfach sicher.

Viele Grüße,
Marco.

Re: Passwort mit perl bei SSH Verbindung übergeben.

Hallo Marco,

Danke für Deine schnelle Antwort!

Marco Neumann schrieb:

> Ich vermute, daß Dein Problem dabei ist, SSH ein Paßwort zu übergeben.
> SSH ist so dermaßen sicher, daß das nicht geht. Den Spaß hatte ich mal
> und mußte mich mit paßwortlosem SSH herumschlagen, was eher nervt.

Es ist noch etwas komplizierter. Ich muß Daten zwischen verschiedenen
Rechnern (internet nicht lokal) kopieren und dazu noch mit ssh
Verschlüsselung. Und alles muß auf die Schnelle fertig werden. LOL

Dann werde ich erst einmal die "Zwischenlösung" mit SSH-Key ohne
Passphrase arbeiten. Dann funktioniert es wenigstens bei der
Datenübertragung sicher. Mit dem Restrisiko kann ich ganz gut leben.


> Ich würde Dir Net::SSH::Perl empfehlen:
> http://search.cpan.org/~dbrobins/Net-SSH-Perl-1.30/lib/Net/S SH/Perl.pm
> Ich hatte mir das vorgemerkt, falls ich nochmal in die Verlegenheit
> kommen sollte, mit SSH&Perl was machen zu müssen.

Ich schaue mir das später mal an. Es scheint sehr interessant zu sein.


> Theoretisch sollte man SSH mit dem Programm expect fernsteuern können.
> Ich hatte das damals probiert und es hat nicht funktioniert. SSH ist
> halt einfach sicher.

Naja, das ist fast das gleiche wie SSH-key ohne Passphrase.

Viele Grüße
Ralf

Re: Passwort mit perl bei SSH Verbindung übergeben.

Moin,


ist ein wenig OT, aber für "nicht technische Probleme" gibt's manchmal
eben keine technischen Lösungen...

> Dann werde ich erst einmal die "Zwischenlösung" mit SSH-Key ohne
> Passphrase arbeiten. Dann funktioniert es wenigstens bei der
> Datenübertragung sicher. Mit dem Restrisiko kann ich ganz gut leben.

Wo ist sicherheitstechnisch der qualitative Unterschied in der
Anforderung, einen ungeschützten, passwortlosen Key sicher aufbewahren
zu müssen im Vergleich zur Anforderung, ein Script, in dem
Username/Passwort oder Pfad zum Key und passende Passphrase abgelegt
sind genauso effizient zu sichern?

Passwortlosen Key, der nur für genau diese Aktion genutzt wird in
Verbindung mit einer forced action auf dem Server, und gut ist's.

Gruss,
Bernd

Re: Passwort mit perl bei SSH Verb indungübergeben.

Hi,

> Passwortlosen Key, der nur für genau diese Aktion genutzt wird in
> Verbindung mit einer forced action auf dem Server, und gut ist's.

statt passphraselosem Key kann man auch ssh-agent verwenden und muss so
die Phrase nur einmalig angeben; dass alles ueber eigenen Key laufen
sollte ist eh klar.

ciao
bemi