27/10/2005

FTP vervangen door SCP: wat met wachtwoord?

Filed under: — pinguim @ 1:47 pm

SCP werkt niet zonder het ingeven van een password. Nochtans is het bij voorkeur te gebruiken tegenover FTP omdat daar het wachtwoord standaard niet versleuteld wordt doorgestuurd.

Ik las in Linux Journal een interessant artikel* waar kort werd samengevat hoe je veel voorkomende kopieerbewerkingen naar een andere server toch kan automatiseren zonder het wachtwoord telkens in te moeten geven. Zoals te verwachten werkt het met public/private keys, wat enigzins kan afschrikken als je daar niets van weet.

Ik heb nota genomen van de praktische gang van zaken. Ik vertrek met een “van” computer (userbox) en een “naar” computer. Van is mijn eigen pc, met mijn gewone gebruikers account (user). “naar” is een webserver bij mijn provider, waar ik als klant een hosting-account heb. Ik had al een shell script waarin ik scp gebruikte, alleen moest ik bij het uitvoeren van dat script telkens mijn wachtwoord ingeven.

Ik deed nu dus het volgende:
ssh-keygen -t rsa

[user@userbox bin]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):

Ik deed enter en kreeg:

Enter passphrase (empty for no passphrase):

Ik weet niet waarom er geen nodig is, maar in ieder geval na enter:

Enter same passphrase again:

en nog eens enter:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
ac:ab:81:13:54:9f:36:e5:a2:ff:b0:1e:5d:98:4e:2e user@userbox.mydomain.loc

Daarna kopieerde ik de sleutel naar “authorized_keys” bestand op server:
(dat nog niet bestond – anders met je het ermee aanvullen)

[user@userbox bin]$ scp /home/user/.ssh/id_rsa.pub remote_user@serverdomain.org:.ssh/authorized_keys
remote_user@serverdomain.org’s password:
MiJnPaSwOrD enter
id_rsa.pub 100% |*****************************| 228 00:00
[user@userbox bin]$

daarna startte ik mijn van vroeger bestaand script:

[user@userbox bin]$ ./doc2serverdomain.sh
install_hlp1.php 100% |*****************************| 8412 00:00
install_hlp2.php 100% |*****************************| 10454 00:00
[user@userbox bin]$

Het script vroeg inderdaad geen wachtwoord meer!

(*) www.linuxjournal.com/node/8600/print

17/10/2005

Suse 10 proberen?

Filed under: — pinguim @ 2:02 pm

Suse 10 lijkt klaar te zijn. De politiek van Suse is onder Novell enigzins veranderd, en je kan de distributie nu wel downloaden. Ze hebben ook een naamwijziging doorgevoerd: de vroegere “Suse Linux Professional” heet nu gewoon “Suse Linux”. Wat van de “Personal” versie geworden is weet ik niet zeker, maar ik veronderstel dat het de naam “Suse Linux Desktop” zal krijgen.

Startplaats voor download is het OpenSUSE.org portaal: www.opensuse.org. Ze hebben een “pure open source versie”, die geen commerciele software bevat als Adobe Acrobat Reader en browser media plugins.

Maar bij de “Novell” versie is een ook “eval” (evaluatie) versie te vinden die niet vervalt of in tijd beperkt is. Niet verwarren met de “live” DVD, die enkel dient om het systeem te draaien vanop de DVD.
(upd 12/2: Er bestaat ook een 64-bit versie van de DVD; zoek bij de download mirrors naar 64-bit.)

Als je de 5 iso CD’s download (samen 3.3 Gb) duurt dat ongeveer een werkdag aan breedbandaansluiting, en voor de DVD geven ze een 10-tal uur op, natuurlijk alles afhankelijk van omstandigheden als eigen en externe netwerkbelasting.

Download ook het bestand met de md5 checksums, die je dan kan invullen in K3b om de CD’s die je gemaakt hebt van de iso’s te laten controleren door het programma. Ze doen niet geheimzinnig op de site, integendeel, er is veel informatie beschikbaar over downloaden, branden van de CD’s, de mogelijk versies en de onderlingen verschillen, installatie, enz.
Have Fun …

Powered by WordPress