SSH-COPY-ID(1) General Commands Manual SSH-COPY-ID(1) BEZEICHNUNG ssh-copy-id - lokal verfugbare Schlussel zur Autorisierung von Anmeldungen an fernen Maschinen verwenden UBERSICHT ssh-copy-id [-f] [-n] [-s] [-x] [-i [Identitatsdatei]] [-p Port] [-o SSH-Option] [-t Zielpfad] [Benutzer@]Rechnername ssh-copy-id -h | -? BESCHREIBUNG ssh-copy-id ist ein Skript, das ssh(1) zur Anmeldung an fernen Maschinen verwendet (vermutlich mittels eines Anmeldepasswortes, daher sollte Passwort-Authentifizierung aktiviert sein, ausser Sie haben mehrere Identitaten geschickt eingesetzt). Es stellt eine Liste von einem oder mehreren Fingerabdrucken zusammen (wie nachfolgend beschrieben) und versucht, sich mit jedem Schlussel anzumelden, um zu prufen, ob einer von ihnen bereits installiert wurde (wenn sie naturlich ssh-agent(1) nicht verwenden, kann dies dazu fuhren, dass sie wiederholt nach einer Passphrase gefragt werden). Es stellt dann eine Liste derer zusammen, bei denen keine Anmeldung gelang und ermoglicht dann mit ssh(1) Anmeldungen mit diesen Schlusseln auf den fernen Servern. Standardmassig fugt es die Schlussel hinzu, indem es sie an die Datei ~/.ssh/authorized_keys des Benutzers auf dem fernen Rechner anhangt (und dabei, falls notwendig, die Datei und das Verzeichnis erstellt). Es ist auch in der Lage zu erkennen, ob das ferne System ein NetScreen ist, um dann stattdessen seinen Befehl `set ssh pka-dsa key ' zu verwenden. Folgende Optionen stehen zur Verfugung: -i Identitatsdatei Verwendet nur Schlussel, die in der Identitatsdatei enthalten sind (statt mittels ssh-add(1) oder in der Vorgabekennungsdatei nach Identitaten zu schauen). Falls der Dateiname nicht auf .pub endete, wird diese Endung hinzugefugt. Falls der Dateiname nicht angegeben wird, wird Vorgabekennungsdatei verwandt. Beachten Sie, dass dies dazu verwandt werden kann, sicherzustellen, dass die kopierten Schlussel die bevorzugten Kommentare und/oder zusatzlichen Optionen gesetzt haben, indem sichergestellt wird, dass die Schlusseldatei diese wie gewunscht gesetzt hat, bevor das Kopieren versucht wird. -f Zwangsmodus: Uberpruft nicht, ob die Schlussel auf dem fernen Server vorhanden sind. Dies bedeutet, dass es nicht den privaten Schlussel benotigt. Naturlich kann dies dazu fuhren, dass auf dem fernen System mehr als eine Kopie des Schlussels installiert wird. -n Fuhrt einen Probleauf aus. Statt Schlussel auf dem fernen System zu installieren, werden lediglich der oder die Schlussel ausgegeben, die installiert wurden. -s SFTP-Modus: normalerweise werden die offentlichen Schlussel installiert, indem auf der fernen Seite Befehle ausgefuhrt werden. Mit dieser Option wird die Datei ~/.ssh/authorized_keys des Benutzers heruntergeladen, lokal verandert, und mit Sftp hochgeladen. Diese Option ist nutzlich, falls auf dem fernen Server die ausfuhrbaren Befehle eingeschrankt sind. -t Zielpfad Der Pfad auf dem Zielsystem, zu dem die Schlussel hinzugefugt werden sollen (standardmassig >>.ssh/authorized_keys<<) -p Port, -o SSH-Option Diese zwei Optionen werden einfach unverandert zusammen mit ihren Argumenten durchgereicht. Sie erlauben das Setzen des Ports bzw. anderer Optionen von ssh(1). Statt diese als Befehlszeilenoptionen anzugeben, ist es oft besser, (rechnerbezogene) Einstellungen in der Konfigurationsdatei von ssh(1) zu verwenden: ssh_config(5). -x Diese Option ist fur die Fehlersuche im Skript ssh-copy-id selbst. Sie setzt den Schalter >>-x<< der Shell selbst, so dass Sie die ausgefuhrten Befehle sehen werden. -h, -? Gibt eine Benutzungszusammenfassung aus. Ohne -i wird standardmassig gepruft, ob `ssh-add -L' eine Ausgabe erzeugt. Ist dies der Fall, dann werden diese Schlussel verwandt. Beachten Sie, dass dieses dazu fuhrt, dass der Kommentar des Schlussel der Dateiname ist, der an ssh-add(1) ubergeben wurde, als der Schlussel in Ihren ssh-agent(1) geladen wurde, statt der Kommentar, der in dieser Datei enthalten ist, was sehr unschon ist. Andernfalls werden die Inhalte in Vorgabekennungsdatei verwandt, falls ssh-add(1) keine Schlussel bereitstellt. Die Vorgabekennungsdatei ist die neuste Datei, die auf folgende passt: ~/.ssh/id*.pub (allerdings ausschliesslich solchen, die auf ~/.ssh/*-cert.pub passen). Falls Sie also einen Schlussel erstellen, der nicht der ist, den Sie ssh-copy-id verwenden lassen wollen, setzen Sie einfach touch(1) auf der .pub -Datei Ihres bevorzugten Schlussels ein, um diesen wieder als den neusten einzustellen. BEISPIELE Falls Sie bereits Schlussel von einem System auf einer Reihe von fernen Rechnern installiert haben und Sie dann einen neuen Schlussel auf einer neuen Client-Maschine erstellen, kann es schwierig sein, nachzuverfolgen, auf welchen Systemen Sie den neuen Schlussel installiert haben. Eine Moglichkeit, damit umzugehen, besteht im Laden des alten und des oder der neuen Schlussel in Ihren ssh-agent(1). Laden Sie zuerst den neuen Schlussel, ohne die Option -c, und laden Sie dann einen oder mehrere alte Schlussel in den Vermittler, moglicherweise indem Sie sich mit Ssh in die Client-Maschine anmelden, die den alten Schlussel hat, mittels der Option -A, um die Weiterleitung des Vermittlers zu erlauben: Benutzer@NeuerClient$ ssh-add Benutzer@NeuerClient$ ssh -A alter.Client Benutzer@alter$ ssh-add -c Keine Abfrage fur Passphrase Benutzer@alter$ logoff Benutzer@NeuerClient$ ssh Irgendeinserver Falls jetzt der neue Schlussel auf dem Server installiert ist, konnen Sie sich ohne Passwortabfrage anmelden. Falls aber nur die alten Schlussel aktiviert sind, werden Sie um Bestatigung gebeten. Dies ist der Hinweis, sich wieder abzumelden und Folgendes auszufuhren: Benutzer@NeuerClient$ ssh-copy-id -i Irgendeinserver Der Grund fur die Angabe der Option -i fur diesen Fall liegt darin, sicherzustellen, dass der Kommentar bei dem installierten Schlussel der aus der .pub -Datei ist und nicht nur der Dateiname, der in Ihren Vermittler geladen wurde. Sie stellt auch sicher, dass nur die beabsichtigten Kennungen installiert werden, statt alle Schlussel, die sich in Ihrem ssh-agent(1) befinden. Naturlich konnen Sie eine andere Kennung angeben oder den Inhalt von ssh-agent(1) verwenden, ganz wie Sie mochten. Sie konnten in Betracht ziehen, die Option -c von ssh-add(1) zu verwenden, immer wenn Sie die Weiterleitung des Vermittlers verwenden, um das Entfuhren Ihrer Schlussel zu vermeiden. Allerdings ist es viel besser, stattdessen die Optionen ProxyCommand und -W von ssh-add(1) zu verwenden, um durch ferne Rechner zu springen, aber immer direkte Ende- zu-Ende-Authentifzierung durchzufuhren. Auf diese Weise erhalten die zwischenliegenden Systeme keinen Zugriff auf Ihren ssh-agent(1). Eine Websuche nach `ssh proxycommand nc' sollte dazu erhellend wirken (Nebenmerkung: Der modernere Ansatz ist die Verwendung der Option -W statt nc(1)). SIEHE AUCH ssh(1), ssh-agent(1), sshd(8) UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3: https://www.gnu.org/licenses/gpl-3.0.html oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer: debian-l10n-german@lists.debian.org Linux 6.8.2-arch2-1 $Mdocdate: 17. Juni 2010 $ Linux 6.8.2-arch2-1