Zitat von
Nikolas:
Wenn die Übertragung nicht verschlüsselt ist, warum machst du überhaupt eine Authentifizierung?
Wenn sich ein Rechner authentifiziert hat, kann man doch eine man-in-the-middle-Attacke fahren oder wird das irgendwie durch dein Protokoll verhindert?
Das versuche ich ja gerade zu ändern. Wobei ich mir nicht sicher bin, ob ich einer Man-in-the-Middle überhaupt vorbeugen muss, das die Server in versch. Rechenzentren stehen und nur über das Internet kommunizieren.
Zitat von
Nikolas:
Wenn sich deine Sockets per Datei identifizieren, könntest du diese Dateien doch per
ssh/
scp übertragen. So ganz habe ich die Dateien noch nicht verstanden. Wenn ein Rechner mit dem Server redet, haben dann beide die gleiche Datei oder ist das etwas in Richtung public/private Key wie bei
ssh?
Wenn ein neuer Rechner kommt, könnte der doch eine Datei per
scp in einen nur-schreiben-Ordner im Server legen, in der dann das Passwort und ID steht. Dann könnte der Server dem Rechner wieder per
scp einen passenden Schlüssel/Authentifizierung, sonstwas schicken, mit der sich dann der Rechner von da an melden kann.
Nach einer gewissen Zeit kann dann der Server dieses Zertifikat wieder ungueltig machen und der Client muss sich wieder neu anmelden.
Nein, das funktioniert so nicht. Stell dir einfach vor es ist wie
TCP/
IP. Statt
IP und Port gibst du allerdings einen einfachen Dateipfad an. Schau einfach mal
hier, das ist ja nicht meine Erfindung.
Letztendlich ist das aber auch irrelevant, da das ja nun geändert wird.
Zitat von
Nikolas:
Und ein Pythonscript als root? Da musst du schon gut auf deine Rechte aufpassen, nicht dass dir jemand ein exec('rm -rf') (oder ist das Java?) reinschreibt : )
Python ist es jedenfalls nicht.
Dennoch hat das durchaus seinen Sinn, bzw. das ist ja der Grund, warum ich das ganze brauche. Ich könnte natürlich auch einfach PHP als root laufen lassen (da es die entsprechenden Rechte braucht), aber das ist ja nun noch 100 Mal hirnloser. Also lieber eine Kommunikation über's Netzwerk und nur das machen lassen, was es es soll.
Zitat von
Nikolas:
Also zusammengefasst: schau dir mal das public-Key anmelden per
ssh an, damit müsstest du das eigentlich hinbekommen können.
Wie schon gesagt, das ist nicht das was ich will. Wie man Dateien per
scp kopiert und sich per
SSH über Passwort oder Public-Key einloggt weiß ich schon länger.
Zitat von
Nikolas:
Aber beschreib vielleicht mal ein bischen genauer, wer wann mit welchem Server reden muss.
Ein PHP-Script soll sich über das Internet (
TCP/
IP) bei einen Python-Programm authentifizieren. Die beiden sollen ein wenig kommunizieren, anschließend macht mein Python-Programm etwas als root und dann kann das PHP-Script bei seiner Arbeit weiter machen. Und weil ich eben noch nie eine Authentifizierung programmiert habe, dachte ich, ich frage einfach mal nach.
Danke für deine Hilfe!
Mit freundlichen Grüßen,
Valle