Hallo Jungs,
kennt Ihr das auch…ewiges Tippen von Kennwörtern zwischen Shells verschiedener Linux-Systeme, gerade bei automatisierten Zugriffen wie rsync oll uncool. Aber die Nerds wissen wie es geht:
SSH – Automatisierter Zugriff zwischen Linux
Das Freischalten/Konfigurieren von RSA-Zertifikaten haben wir bereits geklärt:
Es gibt für den Zugriff von Linux zu Linux aber noch ein angenehmen Trick:
su <Benutzer>
ssh-keygen -t rsa
Das kannten wir ja bereits schon, das generieren eines Schlüsselpaars für die RSA-Authentifizierung für SSH.
ssh-copy-id -i ~/.ssh/id_rsa.pub <Ziel-System>
Neu ist dieses Kommando/Tool, welches automatisch eine Verbindung per SSH zum Ziel-System aufbaut und dort im Home des angemeldeten Benutzers dessen nun erstellten öffentlichen Schlüssel im „~/.ssh/authorized_keys“-File hinzufügt.
Oder kurz, der private Schlüssel in unserem System kann zur kennwortfreien Verbindung zum Ziel-System verwendet werden. (es wird dann automatisch das RSA-Zertifikat verwendet)
Doch woher weis der eigene Linux-Server das ein Zertifikat für diese Verbindung hinterlegt ist?
Es wird eben nicht nur der öffentliche Schlüssel in das „~/.ssh/authorized_keys“-File des Zielsystem integriert,
sondern im lokalen Profil eine Datei „~/.ssh/known_hosts“ mit dem privaten Schlüssel angelegt.
Dadurch kann von der Shell dieses Benutzers ohne Kennwort (solange keine Passphrase im Zertifikat hinterlegt wurde) auf das Zielsystem zugegriffen werden.
Genial!