am 15.09.2004, um 11:36:57 +0200 mailte Markus Schulz folgendes:
nullman schrieb:
Mit ssh-keygen einen authentication-key erzeugen, bei dem keine Passphrase benutzt wird, dann kann auch nicht danach gefragt werden.
Henn-Ei-Problem. Lies noch mal.
Also prinzipiell ist ein passphrase-freier Key die einzig wahre methode SCPs zu automatisieren.
also ich finde da einen ssh-agent die eindeutig bessere Wahl.
1. bitte kein CC an die Liste und an mich, ich lese die Liste.
sorry, thunderbird suckt beim Lesen/Antworten von Listen leider. Hatte das Anpassen vergessen.
2. ssh-agent ist nett, aber nicht für Cron-Jobs. Und darum ging es in dem von Dir zitiertem Satz. (indirekt)
Auch crons können gebraucht von ssh-agents machen.
Z.B. mit dem Package keychain.
Einziger Nachteil ist, das es nach einem Reboot nicht mehr funktioniert.(Agent neu starten und Keys übergeben/Passphrase eingeben)
Aber jeder wie er mag.
Ich persönlich halte unverschlüsselte priv-keys für nicht sicher genug und verwende sie daher nicht.
MfG Markus Schulz
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
