Ich muss Dateien programmgesteuert über eine SFTP-Verbindung auf einen Remote-Server hochladen und herunterladen. Mein Benutzername hat die Berechtigung, über ein Passwort auf ein bestimmtes Remote-Verzeichnis zuzugreifen, aber nicht auf das .ssh-Verzeichnis. Tatsächlich kann ich mich überhaupt nicht per SSH auf den Remote-Server einloggen. Ich erhalte die Antwort:
This service allows sftp connections only.
Connection to www.example.com closed.
Aber für den Zweck dieser Frage nehmen wir einfach an, dass ich nicht die Berechtigung habe, meinen privaten Schlüssel in das Remote-SSH-Verzeichnis zu kopieren. Meine Frage lautet also:
Wie kann ich meine lokale/.ssh/configDatei, um die Aufforderung zur Kennwortauthentifizierung zu vermeiden?
Offensichtlich kann ich ein neu generiertes Schlüsselpaar nicht in das Remote-Verzeichnis kopieren, wie vorgeschlagen wird.Hier, aus den oben genannten Gründen. Aber ich muss doch irgendwo auf meinem lokalen Rechner einen privaten Schlüssel für die SSH-Verbindung haben, oder? Kann ich das Verzeichnis dieser Datei nicht einfach an die Option IdentityFile übergeben?
Antwort1
Bitten Sie den Administrator des Remote-Servers, die Public-Key-Authentifizierung für Sie zu aktivieren. Da die Public-Key-Authentifizierung sowohl serverseitig als auch clientseitig unterstützt werden muss, können Sie sie nicht allein vom Client aus erzwingen.
Für den skriptbasierten Zugriffsshpassist eine mögliche Lösung. Damit können Sie Ihr Passwort in einer Datei speichern, um die Anmeldung zu automatisieren, wenn Sie keine schlüsselbasierte Authentifizierung verwenden können.
https://www.redhat.com/sysadmin/ssh-automation-sshpassist hierfür eine nützliche Ressource.