[linux-l] ssh / Benutzung von SSH_ASKPASS erzwingen?
Jan-Benedict Glaw
jbglaw at lug-owl.de
Fr Mai 7 19:32:10 CEST 2004
On Fri, 2004-05-07 19:20:05 +0200, Stefan Bund <asbund at gmx.de>
wrote in message <87d65gqhmi.fsf at gmx.de>:
> Jan-Benedict Glaw <jbglaw at lug-owl.de> writes:
> >> wie kann ich die ssh dazu bringen, ein externes Programm via $SSH_ASKPASS zur
> >> Passwortabfrage zu benutzen, auch wenn die ssh von einem Textterminal
> >> gestartet wurde?
> > SSH_ASKPASS wird benutzt, wenn
> > - das password von stdin kommen darf *und*
> > - stdin kein TTY ist
>
> ssh </dev/null ?? aber das geht warscheinlich nicht so ganz ...
Das hab' ich schon ausprobiert - dann scheitert's daran, daß /dev/tty
geöffnet werden kann:)
> alternativ per key und mit ssh-add </dev/null vorher den key
> freischalten, z.Bsp so:
>
> #!/bin/sh
> eval `ssh-agent`
> trap 'kill $SSH_AGENT_PID' 0
> ssh-add </dev/null
> ssh "$@"
>
> das kann man dann z.Bsp. als 'ssh.sh -C user at foo.bar' oder so
> aufrufen, vorausgesetzt, der key ist der standardkey. ansonsten halt
> entsprechend anpassen.
Das setzt vor allem voraus, *daß* man mit Keys hantiert und den
ssh-agent toleriert. (-> Den kann man zur Not ja auch nach dem
ssh-Aufruf wieder liquidieren.)
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg
fuer einen Freien Staat voll Freier Bürger" | im Internet! | im Irak!
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040507/3e3a6e2b/attachment.sig>
Mehr Informationen über die Mailingliste linux-l