PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherer Up/Download von heiklen dateien


[-Cyber-]
18.07.02, 16:06
Also ich hab folgendes vor:

Ich möchte von einem Server automatisiert jeden Tag zu einer gewissen Zeit (cronjob) von einem anderen Server (beide suse7.3) mehrere Files downloaden.

Das ganze sollte aber sicher (ssh, sftp oder scp oder ähnliches) sein und wenn möglich komprimiert erfolgen können.

Hat jemand sowas schon gemacht und kann mir hierbei helfen?
Stage
18.07.02, 16:33
probier mal folgendes

scp -C -i private_key_file dateiname user@andrer_rechner:verzeichnis

-C aktiviert die Kompression
-i gibt an das man sich mit einen privatKey beim anderen Rechner identifziert, das setzt vorraus das auf dem andreren Rechner im Homeverzeichnis des Users ein .ssh Verzeichnis ist und darin die Datei authorized_keys mit dem dazugehörigen öffenlichen Schlüssel
[-Cyber-]
18.07.02, 16:42
hi

erstmal danke für die rasche hilfe, ich hab in den userverzeichnissen auch ein dir mit .ssh darin befindet sich aber nur eine datei names known_hosts mehr net, würds auch ohne der -i option gehen ?
ChengFU
18.07.02, 16:51
Hallo,

Wenn du keinen Key verwenden willst, dann musst du dass Passwort auf der Kommandozeile angeben -> sehr unschön.

Du kannst einen Key erstellen, indem du "ssh-keygen" aufrufst. Den entstandenen Key kopierst du dann auf dem Zielhost in die ~/.ssh/authorized_key bzw. in die ~/.ssh/authorized_keys2

Viel Erfolg,
[-Cyber-]
19.07.02, 12:09
vielen dank, hab nur ein kleines problem damit
hab das jetzt genau so gemacht und dann kommt folgendes:



vienna@vienna:~/test> scp -C -S -i ../.ssh/identity defiant@62.67.217.161:../services/backup/
-i: No such file or directory
lost connection


am andern server hab ich ins message log geguckt und da steht folgendes drinnen :



Jul 19 11:10:30 server65 sshd[16755]: Could not reverse map address 62.218.217.99.
Jul 19 11:10:44 server65 sshd[16755]: Connection closed by ::ffff:62.218.217.99


was mach ich hier falsch ?
Stage
19.07.02, 12:23
warum benutz du die -S option ?
in der manpage steht
-S program
Name of program to use for the encrypted connection. The program must understand ssh(1) options.

deswegen interpretiert der die Option -i als irgend ein program und da da nicht existiert, kommt dieser Fehler.