Здравствуйте.
Поставил на оба сервера rsync-2.6.2.
Руководсвовался статьей https://www.opennet.ru/base/sys/rsync_backup.txt.htmlпри запуске скрипта из шелла, ssh запрашивает пароль...
если вбивать пароль то бэкап происходит, но это ведь должно быть автоматом.
может где нибудь в статье ошибка?Или скажите как можно делать бэкап через ssh...
Заранее спасибо.
подскажите пожалуйста как сделать чтоб происходил автологин при запуске скрипта...
>при запуске скрипта из шелла, ssh запрашивает пароль...
>если вбивать пароль то бэкап происходит, но это ведь должно быть автоматом.должны выполняться три условия:
1. .ssh/id_rsa* в домашнем каталоге того, кто запускает ssh
2. _пустая_ парольная фраза на ключ
3. на том компе должен быть разрешен доступ по публичному ключу
>>при запуске скрипта из шелла, ssh запрашивает пароль...
>>если вбивать пароль то бэкап происходит, но это ведь должно быть автоматом.
>
>должны выполняться три условия:
>1. .ssh/id_rsa* в домашнем каталоге того, кто запускает ssh
>2. _пустая_ парольная фраза на ключ
>3. на том компе должен быть разрешен доступ по публичному ключуна сервере с которого нужно делать бэкап, я делаю:
(под рутом)ssh-keygen -t rsa
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): ничего не пишу
Enter same passphrase again: ничего не пишу
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
04:21:a9:f2:e9:64:c1:77:0a:1e:45:68:85:c3:56:f1 root@myhost.comпотом содержимое ~/root/.ssh/id_rsa.pub копирую на другой сервер в .ssh/knows_hosts юзера backup
все. Затем на первом серере запускаю команду:
rsync -e ssh -acq --delete --force /tmp/ backup@ip_address:/home/backup/tmp/
Выдает запрос на ввод пароля !!!
Помоги плиз где что делаю неправильно. Замучался уже:(
>>>при запуске скрипта из шелла, ssh запрашивает пароль...
>>>если вбивать пароль то бэкап происходит, но это ведь должно быть автоматом.
>>
>>должны выполняться три условия:
>>1. .ssh/id_rsa* в домашнем каталоге того, кто запускает ssh
>>2. _пустая_ парольная фраза на ключ
>>3. на том компе должен быть разрешен доступ по публичному ключу
>
>на сервере с которого нужно делать бэкап, я делаю:
>(под рутом)
>
>ssh-keygen -t rsa
>
>Enter file in which to save the key (/root/.ssh/id_rsa):
>Enter passphrase (empty for no passphrase): ничего не пишу
>Enter same passphrase again: ничего не пишутоже самое что: ssh-keygen -P "" -t rsa
лучше вместо rsa использовать dsa
>Your identification has been saved in /root/.ssh/id_rsa.
>Your public key has been saved in /root/.ssh/id_rsa.pub.
>The key fingerprint is:
>04:21:a9:f2:e9:64:c1:77:0a:1e:45:68:85:c3:56:f1 root@myhost.com
>
>потом содержимое ~/root/.ssh/id_rsa.pub копирую на другой сервер в .ssh/knows_hosts юзера backup
>куда???
localhost > ls -la .ssh/id_*.pub
localhost > ssh remotehost touch .ssh/authorized_keys2
localhost > ssh remotehost chmod .ssh/authorized_keys*
localhost > cat .ssh/id_rsa.pub | ssh alone.dubna.ru "cat - >> .ssh/authorized_keys2"
localhost > cat .ssh/id_dsa.pub | ssh alone.dubna.ru "cat - >> .ssh/authorized_keys2"localhost > ssh-add -l (если пусто делаем)
localhost > ssh-agent
localhost > ssh-addтеперь пробуй без пароля
>все. Затем на первом серере запускаю команду:
>
>rsync -e ssh -acq --delete --force /tmp/ backup@ip_address:/home/backup/tmp/
>
>Выдает запрос на ввод пароля !!!
>
>Помоги плиз где что делаю неправильно. Замучался уже:(так почитал бы...
спасибо lavr все заработало.
Что б мы без тебя делали:)))
>>>>при запуске скрипта из шелла, ssh запрашивает пароль...
>>>>если вбивать пароль то бэкап происходит, но это ведь должно быть автоматом.
>>>
>>>должны выполняться три условия:
>>>1. .ssh/id_rsa* в домашнем каталоге того, кто запускает ssh
>>>2. _пустая_ парольная фраза на ключ
>>>3. на том компе должен быть разрешен доступ по публичному ключу
>>
>>на сервере с которого нужно делать бэкап, я делаю:
>>(под рутом)
>>
>>ssh-keygen -t rsa
>>
>>Enter file in which to save the key (/root/.ssh/id_rsa):
>>Enter passphrase (empty for no passphrase): ничего не пишу
>>Enter same passphrase again: ничего не пишу
>
>тоже самое что: ssh-keygen -P "" -t rsa
>лучше вместо rsa использовать dsa
>
>>Your identification has been saved in /root/.ssh/id_rsa.
>>Your public key has been saved in /root/.ssh/id_rsa.pub.
>>The key fingerprint is:
>>04:21:a9:f2:e9:64:c1:77:0a:1e:45:68:85:c3:56:f1 root@myhost.com
>>
>>потом содержимое ~/root/.ssh/id_rsa.pub копирую на другой сервер в .ssh/knows_hosts юзера backup
>>
>
>куда???
>
>localhost > ls -la .ssh/id_*.pub
>localhost > ssh remotehost touch .ssh/authorized_keys2
>localhost > ssh remotehost chmod .ssh/authorized_keys*
>localhost > cat .ssh/id_rsa.pub | ssh alone.dubna.ru "cat - >> .ssh/authorized_keys2"
>localhost > cat .ssh/id_dsa.pub | ssh alone.dubna.ru "cat - >> .ssh/authorized_keys2"
>бог мой, вместо alone.dubna.ru разумеется remotehost
>localhost > ssh-add -l (если пусто делаем)
>localhost > ssh-agent
>localhost > ssh-add
>
>теперь пробуй без паролячерез ssh-agent можно пускать скрипты содержащие ssh, так как ssh-agent
держит в памяти личные ключи для авторизации по публичным, которые
скармливаются ему через ssh-add, так что можно все в крон запихнутьну и обычно, прежде чем запускать rsync via ssh или что-то в этом духе
через ssh, сперва из-под пользователя от которого все это будет выполняться, проверить ssh remotehost команда, как только достигнут
нужный результат (без пароля), можно приступать к остальному.http://freshmeat.net/projects/keychain/ - многие пользуют для удобства
манипуляций с ключами RSA & DSA
>>>>>при запуске скрипта из шелла, ssh запрашивает пароль...
>>>>>если вбивать пароль то бэкап происходит, но это ведь должно быть автоматом.
>>>>
>>>>должны выполняться три условия:
>>>>1. .ssh/id_rsa* в домашнем каталоге того, кто запускает ssh
>>>>2. _пустая_ парольная фраза на ключ
>>>>3. на том компе должен быть разрешен доступ по публичному ключу
>>>
>>>на сервере с которого нужно делать бэкап, я делаю:
>>>(под рутом)
>>>
>>>ssh-keygen -t rsa
>>>
>>>Enter file in which to save the key (/root/.ssh/id_rsa):
>>>Enter passphrase (empty for no passphrase): ничего не пишу
>>>Enter same passphrase again: ничего не пишу
>>
>>тоже самое что: ssh-keygen -P "" -t rsa
>>лучше вместо rsa использовать dsa
>>
>>>Your identification has been saved in /root/.ssh/id_rsa.
>>>Your public key has been saved in /root/.ssh/id_rsa.pub.
>>>The key fingerprint is:
>>>04:21:a9:f2:e9:64:c1:77:0a:1e:45:68:85:c3:56:f1 root@myhost.com
>>>
>>>потом содержимое ~/root/.ssh/id_rsa.pub копирую на другой сервер в .ssh/knows_hosts юзера backup
>>>
>>
>>куда???
>>
>>localhost > ls -la .ssh/id_*.pub
>>localhost > ssh remotehost touch .ssh/authorized_keys2
>>localhost > ssh remotehost chmod .ssh/authorized_keys*
>>localhost > cat .ssh/id_rsa.pub | ssh alone.dubna.ru "cat - >> .ssh/authorized_keys2"
>>localhost > cat .ssh/id_dsa.pub | ssh alone.dubna.ru "cat - >> .ssh/authorized_keys2"
>>
>
>бог мой, вместо alone.dubna.ru разумеется remotehost alone.dubna.ru
>
да, конечно:) я remotehost и подставлял вместо alone.dubna.ru
и еще я делал: ssh remotehost chmod 600 .ssh/authorized_keys*>>localhost > ssh-add -l (если пусто делаем)
>>localhost > ssh-agent
>>localhost > ssh-add
>>
>>теперь пробуй без пароля
>
>через ssh-agent можно пускать скрипты содержащие ssh, так как ssh-agent
>держит в памяти личные ключи для авторизации по публичным, которые
>скармливаются ему через ssh-add, так что можно все в крон запихнуть
>
>ну и обычно, прежде чем запускать rsync via ssh или что-то в
>этом духе
>через ssh, сперва из-под пользователя от которого все это будет выполняться, проверить
>ssh remotehost команда, как только достигнут
>нужный результат (без пароля), можно приступать к остальному.
>
>http://freshmeat.net/projects/keychain/ - многие пользуют для удобства
>манипуляций с ключами RSA & DSAогромное спасибо за советы.