если создал ключевой файл для моего пользователя для синхронизации двух серверов Linux с помощью cronjob и rsync, но прямо сейчас у меня проблема.
Я использую ключевой файл, но у меня нет ошибок при подключении, но он все еще запрашивает пароль.
Моя команда: rsync -aun -e "ssh -i /kunden/343193_51373/.ssh/authorized_keys/id_rsa.pub" user@host:/kunden/343194_51373/webseiten /kunden/343193_51373/webseiten
Надеюсь, вы знаете проблему и нашли решение без рут-прав :)
привет, Фредерик
РЕДАКТИРОВАТЬ: SHH -v Журнал:
ssh -v -i /kunden/343193_51373/.ssh/identity -l user host
OpenSSH_5.8p1-hpn13v10, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to xxxxxxxx [xxxxxxxx] port 22.
debug1: Connection established.
debug1: identity file /kunden/343193_51373/.ssh/identity type 0
debug1: identity file /kunden/343193_51373/.ssh/identity-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1-hpn13v10
debug1: match: OpenSSH_5.8p1-hpn13v10 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1-hpn13v10
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: AUTH STATE IS 0
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: RSA 22:72:XXXXXXXXXXXXX:84:5f:d4:5b:11:0d
debug1: Host 'xxxxxxxxxx' is known and matches the RSA host key.
debug1: Found key in /kunden/343193_51373/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Next authentication method: keyboard-interactive
ssh -i /path/to/private/key это правильный синтаксис. Вы используете свой открытый ключ ... это не сработает!
Исходя из этого. Вы уверены, что все правильно настроили ... Я не знаю, что authorized_keys может быть папкой! Видеть http://sshkeychain.sourceforge.net/mirrors/SSH-with-Keys-HOWTO/SSH-with-Keys-HOWTO-4.html для полного учебника. Или, если хотите, на немецком http://www.huschi.net/14_141_de-howto-secure-shell-ssh-public-key-authentication.html
Также проверьте свои ключевые разрешения. закрытый ключ должен иметь 600. То же самое относится к файлу authorized_keys.
Для отладки вы должны начать с простого ssh ... вам может потребоваться добавить пользователя в команду ssh.
как вы создали свои ключи ssh? откройте их с помощью текстового редактора и убедитесь, что они выглядят правильно. Закрытый ключ должен начинаться с:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,C9C5C0756A407FEA7D4747283FDFA526
открытый ключ выглядит так:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1EELjEjoKrVSQo30z+QvFffKpCKEZ6LbiwE3kHJs15QH1dG3Axs5IxbBKa/eOf9QTMEhLg6cAp/bBXd+/PBMk9JLWyCkhiDowcQBVL29HA4DEgmzpAShIkoEzUk+cFAL2Iqn7U9YfZMfQaaPaqPzaDml8xeH/xNFEovkinof39Ulpr5g5ihdyoTXPBs48Y9oH2/G+GAc3pc5jaEgP52CjMVfoSUNviBd13Ol8tqauCHFSD0z4m7Gmwh20JtiOzMlD/Jv9+7OILQrIA5oBEmh0Vk++hhdhebTvAI/NMG/N2o0DPrGdsUkg3igMYlO7/noAw56Nd+BBWzpOiaeosNhd jonathan@hostname
verify authorized_keys на сервере содержит открытый ключ в один линия.
Как мне изменить парольную фразу моего закрытого ключа?
И не указывайте новый пароль. Затем SSH подключится без запроса.
На самом деле права суперпользователя не имеют ничего общего с необходимостью расшифровывать закрытый ключ SSH. Даже если вы запускали сценарий от имени пользователя root, вам все равно нужно было бы расшифровать закрытый ключ, если вы его защитили паролем.