volomir
Membru
|
 |
« on: June 15, 2008, 01:30:44 PM » |
|
salut, am facut un script backup care copiaza anumite fisiere / directoare pe un alt server
problema este urmatoarea, pentru fiecare fisier / director care il transfera, cere parola
iata si script-ul
#!/bin/sh
host="nightaddix@$1"
where="$2"
# passwd files n stuff like that
rsync -avz -e ssh /etc/passwd $host:$where/etc
rsync -avz -e ssh /etc/shadow $host:$where/etc
rsync -avz -e ssh /etc/group $host:$where/etc
rsync -avz -e ssh /etc/services $host:$where/etc
# ftp server files
#rsync -avz -e ssh /etc/pureftpd/pure-config.pl $host:$where/etc/pureftpd/
#rsync -avz -e ssh /etc/pureftpd/pure-ftpd.conf $host:$where/etc/pureftpd/
#rsync -avz -e ssh /etc/pureftpd/pureftpd-mysql.conf $host:$where/etc/pureftpd/
# mysql databases & config file
rsync -avz -e ssh /var/lib/mysql $host:$where/var/lib/
#rsync -avz -e ssh /etc/my.conf $host:$where/etc
# vhosts & config files for apache
rsync -avz -e ssh /etc/httpd $host:$where/etc/
#rsync -avz -e ssh /var/www/htdocs/ $host:$where/var/www/
# named
rsync -avz -e ssh /etc/named.conf $host:$where/etc
exit 0
am incercat urmatoarea metoda
pe serverul de pe care rulez script-ul , am dat comanda
ssh-keygen -t dsa
am copiat continutul fisierului /root/.ssh/id_dsa.pub ( caci aici se afla script-ul ) in fisierul /home/nightaddix/.ssh/authorized_keys ( care se afla pe serverul unde tin backup-urile )
ideea este ca nu functioneaza, el tot imi cere parola
nu reusesc sa imi dau seama unde gresesc sau ce ar trebui facut ...
merci
|
|
|
|
|
Logged
|
|
|
|
|
|
wonder
|
|
« Reply #1 on: June 15, 2008, 03:09:51 PM » |
|
incearca sa generezi cheia folosind rsa nu dsa
ssh-keygen -b 1024 -t rsa
|
|
|
|
|
Logged
|
Give what you have. To someone, it may be better than you dare to think. My blog wonder.rodp.net |
|
|
|
volomir
Membru
|
|
« Reply #2 on: June 15, 2008, 04:14:25 PM » |
|
nici cu rsa nu merge, am incercat deja ( am uitat sa postez ca am incercat si asta )
|
|
|
|
|
Logged
|
|
|
|
|
|
wonder
|
|
« Reply #3 on: June 15, 2008, 04:34:03 PM » |
|
poate nu e setat sshd-ul. uita-te in sshd_config
|
|
|
|
|
Logged
|
Give what you have. To someone, it may be better than you dare to think. My blog wonder.rodp.net |
|
|
|
|
Saltwater
|
|
« Reply #4 on: June 15, 2008, 05:14:33 PM » |
|
Eventual in ssh_conf pe masina client. sshd_conf configureaza serverul. ssh_conf seteaza clientul de OpenSSH. Se poate seta o cheie de autentificare ce poate fi folosita in mod implicit (ceea ce inlatura necesitatea de a se utiliza ssh -o PreferredAuthentications=publickey, etc). ssh_conf in ~/.ssh face override la /etc/ssh/ssd_conf pentru userul ce ruleaza clientul de OpenSSH.
Sper sa te ajute cu ceva. In rest, am vazut dupa un Google search cateva tutoriale de rsync+ssh+public key auth. Incearca sa vezi ce zic si altii.
|
|
|
|
|
Logged
|
 Astazi nu am semnatura. |
|
|
|
gheorghe
Veteran
|
|
« Reply #5 on: June 15, 2008, 06:22:12 PM » |
|
Dai ssh -v sau -vv, nu mai stiu cum e, parca avea mai multe grade de verbositate, sa vezi ce face el exact, iti zice ce nu i-a convenit. In loc de script de backup, incearca sa folosesti http://www.dirvish.org/ E destul de usor de folosit, desi o sa trebuiasca sa citesti un pic la inceput, dar e mai bine facut decat orice script de backup si e foarte configurabil. Foloseste tot rsync, nu are vreun agent sau ceva care trebuie instalat pe servere, deci se seteaza usor si fara prea mare deranj odata ce ai invatat cum sa-l configurezi. |
|
|
|
|
Logged
|
|
|
|
|
volomir
Membru
|
|
« Reply #6 on: June 15, 2008, 06:54:41 PM » |
|
Jun 15 19:54:11 mainframe sshd[10543]: Failed publickey for nightaddix from 81.180.83.140 port 47154 ssh2
asta e eroarea care o primesc pe serverul pe care incerc sa ma conectez ...
dar cheia asta care este in authorized_keys este exact aceea care o am in id_rsa.pub / id_dsa.pub , deci nu inteleg unde este greseala
|
|
|
|
|
Logged
|
|
|
|
|
|
wonder
|
|
« Reply #7 on: June 15, 2008, 07:18:11 PM » |
|
sterge ce ai acolo si ia-o de la zero. apoi incearca sa folosesti ssh-copy-id
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server
|
|
|
|
|
Logged
|
Give what you have. To someone, it may be better than you dare to think. My blog wonder.rodp.net |
|
|
|
gheorghe
Veteran
|
|
« Reply #8 on: June 15, 2008, 07:20:33 PM » |
|
Dar tu cu ce user te conectezi la serverul respectiv? Nu cumva ca root? Daca te conectezi ca root, trebuie sa bagi cheia in /root/.ssh/authorized_keys
Si inca o chestie, daca baza de date mysql este folosita mai intens, in special daca ai multe update-uri pe ea, backupurile la baza de date o sa fie mai mult sau mai putin corupte. Pentru a face backup la mysql in cazul asta ar trebui ori sa faci snapshoturi la filesystem cu LVM, ori sa folosesti utilitarul mysqlhotcopy, care iti face backupuri binare (nu dumpuri sql), in timp ce merge, sau mysqldump, pentru dumpuri sql.
|
|
|
|
« Last Edit: June 15, 2008, 07:25:48 PM by gheorghe »
|
Logged
|
|
|
|
|
|
wonder
|
|
« Reply #9 on: June 15, 2008, 07:56:07 PM » |
|
nu e asa gheoghe. el copiaza /root/.ssh/id_dsa.pub in /home/nightaddix/.ssh/authorized_keys care e remote. scriptul apeleaza host="nightaddix@$1" el facand backup din user root. e bine
|
|
|
|
« Last Edit: June 15, 2008, 07:56:56 PM by wonder »
|
Logged
|
Give what you have. To someone, it may be better than you dare to think. My blog wonder.rodp.net |
|
|
|
volomir
Membru
|
|
« Reply #10 on: June 15, 2008, 09:07:51 PM » |
|
am refacut de la 0, m-am uitat si in sshd_config .. tot degeaba
|
|
|
|
|
Logged
|
|
|
|
|
|
pghoratiu
|
|
« Reply #11 on: June 16, 2008, 09:46:45 PM » |
|
Verifica drepturile de acces pe folderul ~/.ssh si la fisierele de acolo, trebuie sa fie setat 700 respectiv 600.
|
|
|
|
|
Logged
|
|
|
|
|
|
Linux Soft Forum
![[Picture 161]](http://linuxsoft.ro/forum/gallery/thumb_83_01_01_10_2_13_59.jpg)
![[Picture 160]](http://linuxsoft.ro/forum/gallery/thumb_64_12_11_09_11_08_44.jpg)
![[Picture 159]](http://linuxsoft.ro/forum/gallery/thumb_55_06_11_09_2_58_29.jpg)
