it-swarm.com.de

Das SSH-Repository kann ohne Passwort aktualisiert werden

Ich versuche, ein privates Apt-Repository mit reprepro zu erstellen. Nach dem Erstellen einer SSH-Schlüsselkette konnte ich mich passwortfrei bei SSH anmelden. Ich kann mich erfolgreich beim Repository anmelden, wenn ich SSH darin einsetze.

Auf dem Client-Rechner habe ich das Repository in die Liste der passenden Quellen eingefügt:

deb ssh://[email protected]:/home/repo/repos/apt/ubuntu xenial main

Aber wenn ich versuche, apt-get update, Ich muss noch das Passwort eingeben, sonst geht es nicht weiter. Es zeigt nur:

100% [Connecting to [email protected]]

Gibt es eine Möglichkeit, wie apt mit meinem Schlüssel auf das Repository zugreifen kann, ohne ein Passwort einzugeben?

3
Guy Liqui Lung

Ich habe dieses Problem gelöst, indem ich einen SSH-Schlüssel als Root auf dem Client-Computer erstellt habe. Danach musste ich diesen öffentlichen Schlüssel zu "authorized_keys" auf dem Ubuntu-Server hinzufügen. Jetzt kann ich das apt-Repository mit ssh mit den Schlüsseln nutzen, ohne ein Passwort einzugeben.

1
Guy Liqui Lung

Sie müssen den Befehl zu/etc/sudoers hinzufügen. Schauen Sie sich das an Wie führe ich bestimmte Sudo-Befehle ohne Passwort aus?

Eine andere Möglichkeit ist, mit dem Root-Benutzer ohne Passwort zu sshen. Dies wird jedoch im Allgemeinen als sehr schlechte Idee angesehen. So richten Sie einen kennwortlosen SSH-Zugriff für den Root-Benutzer ein

Werde in deinem Repo root mit Sudo su und dann diesen Befehl ausführen:

echo "%Sudo ALL=NOPASSWD: /usr/bin/apt-get" >> /etc/sudoers

Auf diese Weise kann jeder Benutzer apt-get ohne Kennwort ausführen. Dieser Befehl wird zum Aktualisieren verwendet, kann aber auch zum Installieren/Deinstallieren von Paketen verwendet werden. Seien Sie vorsichtig. Ich denke, es wäre besser, das Passwort zu verwenden oder automatische Updates auf dem Server zu aktivieren.

0
Katu