• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Paßwortabfrage bei rsync

KalOr

Newbie
Hallo Leute,

ich sichere einen Linux-Server mit rsync auf einen zweiten. Das funktioniert wunderbar, aber die Paßwortabfrage verhindert einen Eintrag des Befehls in die crontab. Löst man den Befehl manuell aus und tippt sein Paßwort ein - toll, nur das ganze nachts und automatisch, das wäre perfekt. Irgendwie helfen die manpages nicht richtig weiter, hat jemand eine Lösung?

Gruß
Oliver
 

rolle

Guru
Some modules on the remote daemon may require authentication. If so, you will receive a password prompt when you connect. You can
avoid the password prompt by setting the environment variable RSYNC_PASSWORD to the password you want to use or using the --pass-
word-file option. This may be useful when scripting rsync.
Das ist ein Zitat aus der Manpage von rsync. Danach zu urteilen, solltest Du eine Datei anlegen mit dem Passwort als Inhalt und es sie sicher speichern.

The file must not be world readable. It should contain just the password as a single line.

Danach müßte die Automation mit der Option --password-file funktionieren.
 
OP
K

KalOr

Newbie
Hallo Roland,

der Befehl "rsync -avz --delete -e ssh --password-file=/root/rsy.pas /data1/msv8 root@camarero2:/data1" führt trotzdem zu einer Paßwortabfrage, trotz chmod 777. und Neustart.

Gruß

Oliver
 
OP
K

KalOr

Newbie
Sorry, aber die PW-Abfrage kommt immer noch, auf der www.samba hab ich ja schon nachgeschaut. An den Rechten scheint's nicht zu liegen.

Sorry
Oliver
 

framp

Moderator
Teammitglied
Damit hatte ich auch erst Probleme.

Code:
PermitRootLogin without-password
in die /etc/ssh/sshd_conf schreiben :wink:
 
OP
K

KalOr

Newbie
nach längerem Stöbern habe ich eine Anleitung gefunden mit der die doofe Passwortabfrage beim rsync entfällt.
So hats funktioniert:
:D
In meinem Beispiel arbeite ich jetzt erstmal mit dem imaginären User bob, welcher
Einen Account sowohl auf rechner1.domain.bla als auch auf rechner2.domain.bla hat.
Rechner1.domain.bla ist der Rechner, an dem bob sitzt, auf Rechner2.domain.bla loggt er sich mehrmals täglich per SSH ein.

Der erste Schritt ist, für bob auf rechner1.domain.bla ein Key-Pair zu erstellen:

bob@rechner1.domain.bla [~]$ ssh-keygen –t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/bob/.ssh/id_rsa):
Created directory ‚/home/bob/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/bob/.ssh/id_rsa.
Your pulic key has been saved in /home/bob/.ssh/id_rsa.pub.
The key fingerprint is:
1f:66:ea:95:83:16:6c:aa:be:1c:72:56:55::5b:e9:da bob@rechner1.domain.bla

Als nächster Schritt loggt bob sich auf rechner2.domain.bla ein, und überprüft, ob das Verzeichnis .ssh in seinem Homedirectory existiert, Wenn nicht, erstellen.
Ausloggen!
Dann, als bob an rechner1.domain.bla in das Verzeichnis ~/.ssh wechseln und folgendes eingeben:

Cat id_rsa.pub | ssh bob@rechner2.domain.bla „cat >> .ssh/authorized_keys“

Man wird jetzt ein letztes Mal nach dem Passwort gefragt.
Wenn das alles erledigt ist, kann bob sich von rechner1.domain.bla einfach mit ssh bob@rechner2.domain.bla auf rechner2.domain.bla ohne Passwort einloggen!
 

Yehudi

Guru
Ich habe intern noch mal abgeklärt, wo rsync hingehört, da es hier im Forum häufig wild verteilt wiederzufinden ist. Wir sind uns einig, das gehört in das Unterforum "Security", da es ein BackUpProgramm ist, welches zur Sicherung der Daten dient.
Grundlegende Infos befinden sich hier:
http://www.linux-club.de/faq/Rsync
 
Oben