scp для копирования файла на удаленный сервер не удается из-за разрешений

Для копирования с сервера A на сервер B с помощью scp вам необходимо:

1) Выберите пользователя на сервере B (userB), который должен «получать» файлы. Этому пользователю потребуются права на запись в каталог, в который будут скопированы файлы.

2) Создайте для этого пользователя пару открытого и закрытого ключей.

3) Разместите открытый ключ в /.ssh/allowedkeys на сервере B.

4) Выберите пользователя на сервере A, который будет отправлять файлы. Этому пользователю потребуются разрешения на чтение отправляемых файлов.

5) Поместите закрытый ключ в /.ssh/userB на сервере A

6) Напишите скрипт для копирования нужных файлов. Копия будет выглядеть примерно так: scp -i ~ / .ssh / userB somefiles userB@ServerB.example.com: / somedirectory /

7) Войдите на сервер A как userA и запустите crontab -e, чтобы отредактировать файл crontab пользователяA, добавить скрипт в crontab с желаемыми настройками.

Это должно вас туда доставить.

для лучшего понимания я бы порекомендовал вам изучить эти два компонента из пакета OpenSSH (вы можете сделать это с помощью man ssh-keygen и / или man ssh-copy-id):

• SSH-KEYGEN(1) - генерация, управление и преобразование ключей аутентификации
• SSH-COPY-ID(1) - использовать локально доступные ключи для авторизации входа на удаленный компьютер

пример (как сделать пару ключей и скопируйте его на удаленный хост):

SSH-KEYGEN(1):

$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/X/.ssh/id_rsa): 
Created directory '/X/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /X/.ssh/id_rsa.
Your public key has been saved in /X/.ssh/id_rsa.pub.
The key fingerprint is:
e0:cd:fd:18:45:66:0d:11:a0:08:75:6a:f3:1a:6c:45 X@Z
The key's randomart image is:
+--[ RSA 2048]----+
|    ... E ..B=   |
|     . = . +  .  |
|      * o   .    |
|     + B . .     |
|      = S o      |
|     . o   +     |
|      .   . .    |
|                 |
|                 |
+-----------------+
$

&

SSH-COPY-ID(1):

$ ssh-copy-id root@Y
The authenticity of host 'Y (Z.Z.Z.Z)' can't be established.
RSA key fingerprint is 5e:8e:ad:71:77:6a:c4:16:e6:0e:34:f8:92:b2:ce:9f.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@Y's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@Y'"
and check to make sure that only the key(s) you wanted were added.

$

После этого вы сможете использовать scp копировать без запроса пароля ...

Является ли ручной тест scp хорошей идеей? Потому что я вхожу в систему, используя свой ключ, в serverA, но в конечном итоге именно задание cron будет запускать команду scp.

Прежде чем планировать использование cron, я бы провел ручное тестирование, так как таким образом вы знаете, чего ожидать, не дожидаясь запланированного времени.

Как мне узнать, под каким идентификатором пользователя / ключами задание cron будет пытаться скопировать?

crond обычно работает под root, но для проверки вы можете использовать следующее:

# ps aux | grep crond | grep -v grep
root      2696  0.0  0.0 126336  1712 ?        Ss   May13   0:01 /usr/sbin/crond -n
# 

Если вы хотите автоматизировать что-то подобное, вам нужно будет настроить открытые / закрытые ключи с обеих сторон, а затем настроить ssh для авторизованных ключей в том направлении, в котором вы хотите копировать. Предполагая, что вы используете OpenSSh, сделайте следующее в обеих системах:
ssh-keygen -t dsa
cd ~ / .ssh
идентификатор cp id_dsa
cp id_dsa.pub authorized_keys
cp id_dsa.pub имя_системы_id_dsa.pub

Теперь вам нужно скопировать последний файл из исходной системы в каталог ~ / .ssh целевой системы, а затем выполнить следующую команду:
cat имя_системы_id_dsa.pub >> authorized_keys

Теперь у вас должна быть возможность ssh / scp от источника к цели без пароля для этого пользователя. Я бы посоветовал делать это не как root, а как другой пользователь, поскольку это открывает возможные проблемы с безопасностью при выполнении как root.