ssh keyfile e rsync não funcionam

Navegue suas respostas
1

se criou um arquivo-chave para o meu usuário para sincronizar dois servidores linux através de um cronjob e rsync mas agora eu tenho um problema.

Estou usando um arquivo-chave, mas não recebo erros de conexão, mas ainda estou solicitando a senha.

Meu comando é: rsync -aun -e "ssh -i /kunden/343193_51373/.ssh/authorized_keys/id_rsa.pub" user@host:/kunden/343194_51373/webseiten /kunden/343193_51373/webseiten

Espero que você conheça o problema e tenha uma solução para isso sem a necessidade dos direitos de root:)

saudações, Frederico

EDITAR: SHH -v Log: 

ssh -v -i /kunden/343193_51373/.ssh/identity -l  user host

OpenSSH_5.8p1-hpn13v10, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to xxxxxxxx [xxxxxxxx] port 22.
debug1: Connection established.
debug1: identity file /kunden/343193_51373/.ssh/identity type 0
debug1: identity file /kunden/343193_51373/.ssh/identity-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1-hpn13v10
debug1: match: OpenSSH_5.8p1-hpn13v10 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1-hpn13v10
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: AUTH STATE IS 0
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: RSA 22:72:XXXXXXXXXXXXX:84:5f:d4:5b:11:0d
debug1: Host 'xxxxxxxxxx' is known and matches the RSA host key.
debug1: Found key in /kunden/343193_51373/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Next authentication method: keyboard-interactive
    
por Frederick Behrends 08.12.2011 / 11:43

2 respostas

4

ssh -i /path/to/private/key é a sintaxe correta. Você está usando sua chave pública ... isso não funcionará!

Appart disso. Tem certeza de que a configuração está correta ... Não sei que o authorized_keys pode ser uma pasta! Consulte o link para obter um tutorial completo. Ou se preferir um link em alemão

Verifique também se você possui permissões importantes. chave privada deve ter 600 . O mesmo se aplica ao arquivo authorized_keys.

Para depurar, você deve começar com o ssh simples ... talvez seja necessário adicionar um usuário ao comando ssh.

editar:

como você criou suas chaves ssh? abri-los com um texteditor e verifique se eles estão corretos. Uma chave privada deve começar com: 

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,C9C5C0756A407FEA7D4747283FDFA526

uma chave pública se parece com: 

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1EELjEjoKrVSQo30z+QvFffKpCKEZ6LbiwE3kHJs15QH1dG3Axs5IxbBKa/eOf9QTMEhLg6cAp/bBXd+/PBMk9JLWyCkhiDowcQBVL29HA4DEgmzpAShIkoEzUk+cFAL2Iqn7U9YfZMfQaaPaqPzaDml8xeH/xNFEovkinof39Ulpr5g5ihdyoTXPBs48Y9oH2/G+GAc3pc5jaEgP52CjMVfoSUNviBd13Ol8tqauCHFSD0z4m7Gmwh20JtiOzMlD/Jv9+7OILQrIA5oBEmh0Vk++hhdhebTvAI/NMG/N2o0DPrGdsUkg3igMYlO7/noAw56Nd+BBWzpOiaeosNhd jonathan@hostname

verifique que authorized_keys no servidor contém a chave pública na linha one .

    
por 08.12.2011 / 11:54
1

Como faço para alterar minha senha de chave privada?

E não especifique uma nova senha. O SSH então se conectará sem avisar você.

Os direitos de superusuário não têm nada a ver com a necessidade de descriptografar a chave privada SSH, na verdade. Mesmo se você estivesse executando o script como root, você ainda precisaria descriptografar a chave privada se a protegesse por senha.

    
por 08.12.2011 / 11:50

Tags

Evitar o acesso a unidades específicas do Meu Computador no Windows Server 2008 R2? O que procurar primeiro?