Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Paßwortabfrage bei rsync

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
KalOr
Newbie
Newbie
Beiträge: 41
Registriert: 21. Okt 2005, 18:58
Wohnort: Langensendelbach
Kontaktdaten:

Paßwortabfrage bei rsync

Beitrag von KalOr » 4. Mai 2006, 19:06

Hallo Leute,

ich sichere einen Linux-Server mit rsync auf einen zweiten. Das funktioniert wunderbar, aber die Paßwortabfrage verhindert einen Eintrag des Befehls in die crontab. Löst man den Befehl manuell aus und tippt sein Paßwort ein - toll, nur das ganze nachts und automatisch, das wäre perfekt. Irgendwie helfen die manpages nicht richtig weiter, hat jemand eine Lösung?

Gruß
Oliver

Werbung:
rolle
Guru
Guru
Beiträge: 3724
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 4. Mai 2006, 19:16

Some modules on the remote daemon may require authentication. If so, you will receive a password prompt when you connect. You can
avoid the password prompt by setting the environment variable RSYNC_PASSWORD to the password you want to use or using the --pass-
word-file option. This may be useful when scripting rsync.
Das ist ein Zitat aus der Manpage von rsync. Danach zu urteilen, solltest Du eine Datei anlegen mit dem Passwort als Inhalt und es sie sicher speichern.
The file must not be world readable. It should contain just the password as a single line.
Danach müßte die Automation mit der Option --password-file funktionieren.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

KalOr
Newbie
Newbie
Beiträge: 41
Registriert: 21. Okt 2005, 18:58
Wohnort: Langensendelbach
Kontaktdaten:

Beitrag von KalOr » 4. Mai 2006, 20:08

Hallo Roland,

der Befehl "rsync -avz --delete -e ssh --password-file=/root/rsy.pas /data1/msv8 root@camarero2:/data1" führt trotzdem zu einer Paßwortabfrage, trotz chmod 777. und Neustart.

Gruß

Oliver

Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus » 4. Mai 2006, 20:14

NEIN, dein passwort-file muss die Rechte 600 haben:
chmod 600 /root/rsy.pas
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User

KalOr
Newbie
Newbie
Beiträge: 41
Registriert: 21. Okt 2005, 18:58
Wohnort: Langensendelbach
Kontaktdaten:

Beitrag von KalOr » 4. Mai 2006, 20:29

Sorry, aber die PW-Abfrage kommt immer noch, auf der www.samba hab ich ja schon nachgeschaut. An den Rechten scheint's nicht zu liegen.

Sorry
Oliver

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4265
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp » 4. Mai 2006, 20:45

Damit hatte ich auch erst Probleme.

Code: Alles auswählen

PermitRootLogin without-password

in die /etc/ssh/sshd_conf schreiben :wink:

KalOr
Newbie
Newbie
Beiträge: 41
Registriert: 21. Okt 2005, 18:58
Wohnort: Langensendelbach
Kontaktdaten:

Endlich hats geklappt

Beitrag von KalOr » 3. Jan 2007, 17:16

nach längerem Stöbern habe ich eine Anleitung gefunden mit der die doofe Passwortabfrage beim rsync entfällt.
So hats funktioniert:
:D
In meinem Beispiel arbeite ich jetzt erstmal mit dem imaginären User bob, welcher
Einen Account sowohl auf rechner1.domain.bla als auch auf rechner2.domain.bla hat.
Rechner1.domain.bla ist der Rechner, an dem bob sitzt, auf Rechner2.domain.bla loggt er sich mehrmals täglich per SSH ein.

Der erste Schritt ist, für bob auf rechner1.domain.bla ein Key-Pair zu erstellen:

bob@rechner1.domain.bla [~]$ ssh-keygen –t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/bob/.ssh/id_rsa):
Created directory ‚/home/bob/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/bob/.ssh/id_rsa.
Your pulic key has been saved in /home/bob/.ssh/id_rsa.pub.
The key fingerprint is:
1f:66:ea:95:83:16:6c:aa:be:1c:72:56:55::5b:e9:da bob@rechner1.domain.bla

Als nächster Schritt loggt bob sich auf rechner2.domain.bla ein, und überprüft, ob das Verzeichnis .ssh in seinem Homedirectory existiert, Wenn nicht, erstellen.
Ausloggen!
Dann, als bob an rechner1.domain.bla in das Verzeichnis ~/.ssh wechseln und folgendes eingeben:

Cat id_rsa.pub | ssh bob@rechner2.domain.bla „cat >> .ssh/authorized_keys“

Man wird jetzt ein letztes Mal nach dem Passwort gefragt.
Wenn das alles erledigt ist, kann bob sich von rechner1.domain.bla einfach mit ssh bob@rechner2.domain.bla auf rechner2.domain.bla ohne Passwort einloggen!

jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Beitrag von jengelh » 5. Jan 2007, 00:19

jengelh empfiehlt -t dsa // SSH-2

Yehudi
Guru
Guru
Beiträge: 2152
Registriert: 21. Jan 2004, 13:51
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Yehudi » 10. Jan 2007, 19:11

Ich habe intern noch mal abgeklärt, wo rsync hingehört, da es hier im Forum häufig wild verteilt wiederzufinden ist. Wir sind uns einig, das gehört in das Unterforum "Security", da es ein BackUpProgramm ist, welches zur Sicherung der Daten dient.
Grundlegende Infos befinden sich hier:
http://www.linux-club.de/faq/Rsync

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast