ssh per Webinterface (Nutzer www-data)

Chewbacca · Mar 18th 2023

Hallo,

ich habe erfolgreich eine Steuerung eines zweiten Pi über ssh hinbekommen. Die ssh-Verbindung erfolgt über public-key.

Jetzt möchte ich das über ein Webinterface nutzen, dies arbeitet jedoch meines Verständnisses nach als User www-data. Wie kann ich ein Schlüsselpaar für den User www-data erstellen und nutzen (Das Webinterface soll verschiedene Skripte starten in denen die ssh-Verbindungen aufgerufen werden)?

Oder kann ich auch einen vorhandenen Schlüssel - z.B. des Standardnutzers - benutzen?

MfG

Uli

hyle · Mar 18th 2023

Dein Weg geht in die falsche Richtung! Der User www-data darf kein SSH und das ist auch gut so und sollte auch so bleiben.

Was sind das für Skripte und was hast Du genau vor?

Chewbacca · Mar 18th 2023

Die Skripte ändern die Bewässerungszeitpunkte über eine veränderte crontab des Nutzers www-data, das heißt: je nach Auswahl in der "Webseite" wird die crontab (des Users www-data) neu geschrieben.

Der Rechner und somit die Seite sind nur im lokalen Netz erreichbar.

hyle · Mar 18th 2023

Und was hat das mit SSH zu tun, wenn die Skripte lokal und dann noch für den User www-data arbeiten?

Chewbacca · Mar 18th 2023

'tschuldigung, ein wenig ungenau ausegdrückt.

Der Cronjob wird weil von www-data erstellt, auch von www-data ausgeführt. In diesem lokal ausgeführten Skript ist ein ssh-Aufruf mit Steuerungs-Befehl an den zweiten Rechner (Slave). Das geht jedoch nicht, weil für www-data keine private/public-Key vorhanden ist.

Daher möchte ich entweder für www-data einen eigenen Schlüssel nutzen, oder www-data nutzt einen vorhandenen.

RTFM · Mar 18th 2023

Dann erstelle das Script (mit dem SSH Aufruf) als User pi, wenn der einen konfigurierten SSH Zugang hat, und erlaube dem User www-data das Script als User pi auszuführen.

Siehe < man acl >, < man setfacl >, < man getfacl >

Servus !

Chewbacca · Mar 18th 2023

Danke, ich mach mich mal schlau.

Users Viewing This Thread