Wenn ich das jetzt richtig verstanden habe, sollte es doch so sein,
dass ich mir auf meinen Mac per Hand einen RSA-Key generiert habe.
Hierzu habe ich den Befehl :
ssh-keygen -t rsa -b 4096
ausgeführt und dann den Inhalt der entstandenen id_rsa.pub in das
File authorized_keys übertragen. Dies erfolgte mittels :
cat ~/.ssh/id_rsa.pub > authorized_keys
Das neue authorized_keys-File habe ich dann auf mein NAS
mittels :
sftp admin@NAS-01cd .sshput authorized_keysexit
gepackt und die Dateiberechtigungen noch mittels :
chmod 600 authorized_keys
korrekt gesetzt.
Wenn ich das obenstehende jetzt so richtig verstanden haben sollte,
stellt sich mir die Frage, ob ich denn jetzt die authorized_keys vom NAS-01 auch
auf die NAS-02 bis NAS-04 kopieren darf, sodass ich vom MAC alle NAS mittels
Script auf einmal ausschalten kann.
Das Script "NAS-OFF.app" würde ich wie folgt erstellen :
do shell script "ssh admin@nas-01 poweroff"do shell script "ssh admin@nas-02 poweroff"do shell script "ssh admin@nas-03 poweroff"do shell script "ssh admin@nas-04 poweroff"
Wenn das dann auch richtig sein sollte, was passiert wenn
ein NAS überhaupt nicht online ist. Wird dann die Befehlsabfolge
trotzdem weiter verarbeitet ?
Danach dann noch die Frage, was mache ich, wenn ich statt einem MAC
( auf dem ich den RSA-Key generiert habe ), gerne zwei bis drei weitere
Mac's nutzen möchte um das NAS-OFF Tool nutzen zu können. Reicht es da aus
mich einfach nur mittels
vom jeweiligen MAC einzuloggen, so dass die Datei "known_hosts" im Verzeichnis .ssh auf dem
gerade genutzen MAC um alle NAS ( 1-4 ) erweitert wird. Dies würde ich dann auf allen drei MAC's
so machen wollen.
Wäre nett wenn Ihr mir hierbei noch etwas Unterstützung geben würdet, bzw.
erst einmal mitteilt, ob die Verteilung der RSA_Keys überhaupt richtig ist.
Grüße an alle
DjDive