PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : rsync und ohne passwort beim kopieren?



halla
20.01.03, 14:38
Hallo,

ich habe 2 rechner, die ich per cron-job miteinander abgleichen will.
rsync scheint mir da das richtige zu sein.

allerdings habe ich da ein kleines problem:
die passwortabfrage.

ich starte rysnc folgendermassen:

rsync -e ssh -abRvz /files/test root@host.domain.de:/files

und das soll einfach nur ohne passwortabfrage durchgehen....
sonst klappt das mit dem cronjob ja nicht ;-)

ich habe in der rsyncd.secrets auch das passwort für root auf beiden rechnern angegeben,
und neu gestartet, aber das hat nichts gebracht....
hat jemand eine idee?

grüße,
daniel

Jorge
20.01.03, 14:46
Ich denke eher mal, das da das Passwort von ssh gefragt ist. Erstelle auf dem Rechner von dem die daten kopiert werden ein Schlüßelpaar und trage den Schlüßel auf dem anderen Rechner den Schlüßel in die Datei ~/.ssh/authorized_keys ein.

halla
20.01.03, 14:54
oha....
das klingt doch schon mal nicht schlecht....
aber ich fürchte, du weißt schon was jetzt kommt ? ;-)

wie erstelle ich denn so ein ssh-schlüsselpaar? *ähem*

danke für deine hilfe !!

grüße,
daniel

debian-climber
20.01.03, 15:41
mit dem befehl

ssh-keygen -t rsa
Dadurch wird ein Schlüsselpaar erzeugt!

*Er fragt dich nach einem Passwort. Gibst du keines ein, kannst du zukünfigt einfach ein ssh rechner machen und zack bist du drin.*

Einmal einen id_rsa und einmal einen id_rsa.pub
Den id_rsa behälst du in deinem homeverzeichnis unter .ssh

Den Inhalt von id_rsa.pub kopierst du bei dem rechner wo du dich einloggen möchtest in /home/user/.ssh/authorized_keys

(das ganze kannst du mir cat id_rsa.pub >> /home/user/.ssh/authorized_keys machen)

Damit sollte es gehen!
In der /etc/ssh/sshd_config muss glaube ich noch folgendes geändert werden

Bei AllowUsers sollte der Name rein der sich anmelden darf
Authorizedkeysfile %h/.ssh/authorized_keys
Pubkeyauthentication auf yes
PasswordAuthentication auf yes

VORSICHT, ab sofort kannst du dich nur noch mit dem Schlüsselpaar per ssh einloggen!

Viele Grüsse

Matthias

pibi
20.01.03, 16:23
Original geschrieben von Jorge
Ich denke eher mal, das da das Passwort von ssh gefragt ist.Negativ.

Folgendes hilft hier auf der Remote-Maschine:
export RSYNC_PASSWORD=my_password

wobei my_password natuerlich dasjenige ist, welches unter /etc/rsyncd.secrets fuer den betreffenden User auf der Zielmaschine eingetragen ist.

Gruss Pit.

halla
21.01.03, 12:58
Hallo,

also erstmal vielen dank für die tipps, ich habe sie soweit wie ich sie verstanden habe,
befolgt ;-))

nach einem PW werd ich auch tatsächlich nicht mehr gefragt, stattdessen kommt sowas ??

intra:~ # rsync -e ssh -avr /data root@10.216.72.31:/files
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
87:14:fe:c8:22:df:01:10:8c:e8:45:fc:61:31:23:66.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 10.216.72.31 has changed and you have requested strict checking.
Host key verification failed.
unexpected EOF in read_timeout

also das irgendwas mit den schlüsseln nicht zu stimmen scheint, das verstehe ich noch gerade so, aber mehr ?

ich will doch nur was spiegeln *heul*

hat jemand eine idee, was man da drehen könnte?

vielen dank euch allen,
grüße
daniel

debian-climber
21.01.03, 13:30
Hi,

/root/.ssh/known_hosts hier stehts.

Schmeiss einfach alle Einträge in /root/.ssh/known_hosts heraus. Danach sollte es gehen!

Das Problem ist dass du den Server /schätz ich mal / neu installiert hast aber vorher schon eine ssh verbindung darauf gemacht hast. Bei der ersten connection merkt er sich wer der host bzw. client ist und schreibt nen key mit der eindeutigkeit in die known_hosts.
Installierst du dein System neu, bekommst du nen anderen key.

Viele Grüsse

Matthias

pibi
21.01.03, 13:43
Original geschrieben von halla
hat jemand eine idee, was man da drehen könnte?Du kannst auch auf den Parameter "-e ssh" verzichten. Ich denke, in einem Heim-und-Hobby-Netz kann man dieses durchaus tolerieren;-)

Gruss Pit.

halla
21.01.03, 14:37
ich werd noch zum tier mit dem m... hier....

also jetzt kopiert er zwar, will aber wieder ein passwort sehen.
und genau das wollte ich ja nicht :-(((

das mit dem -e ssh ist so eine sache:
wenn ich es weglasse, geht es einfach nicht.
dann bekomme ich nur die meldung, daß die connection refused ist ->

10.216.72.31: Connection refused
unexpected EOF in read_timeout


weiß noch jemand rat ?
bin echt langsam am verzweifeln...

grüße,
daniel