Мне нужно использовать rsync для ежедневной операции резервного копирования, и в прошлом (на разных серверах) мне удавалось просто использовать ключ rsa и т. Д., Но теперь ни одно из руководств google (serverfault) не работает вообще.
Он постоянно спрашивает у меня пароль.
У меня есть доступ к обоим серверам через webmin и ssh / root.
Мои шаги:
key.pub
на сервер 2key.pub
к .ssh/authorized_keys
chmod 700 .ssh/authorized_keys
команда rsync: rsync -avz -e ssh file.txt root@server2:/root
РЕДАКТИРОВАТЬ: ну, я все убрал, и на этот раз вместо того, чтобы вставлять собственное имя в ключ, я использовал стандартное на server1. отправил .pub на server2, и это сработало как шарм ... Итак, ответ в том, что ssh server1 даже не использовал правильный ключ ...
Убедитесь, что ваш новый сервер разрешает вход в систему с правами root и принимает аутентификацию с открытым ключом.
в /etc/ssh/sshd_config
гарантировать, что
PermitRootLogin yes
и
PubkeyAuthentication yes
По умолчанию для обоих установлено значение «Да», поэтому, если они не указаны в списке, а не «Да», то все в порядке. Если вы измените либо перезапустите sshd.
Также проверьте, что ~/.ssh
права доступа к каталогу - 700
Еще нужно проверить, что это не локальная кодовая фраза для запрашиваемого закрытого ключа, не так ли? Если это так, вы можете удалить парольную фразу, а затем предпринять шаги по защите открытого ключа, заблокировав, какие команды можно запускать с ним.
Прежде всего, вам необходимо подключиться по ssh впервые. Вам будет предложено сохранить новый отпечаток сервера в .ssh / known_hosts. Затем, как только вы ответите положительно, он должен подключиться.
Соединение может прерваться по многим причинам. Например, если вы добавили параметры для этого конкретного хоста в .ssh/config
файл, или если ваши программы ssh не согласны со схемой аутентификации. Чтобы лучше проверить, что происходит, вы можете подключиться через ssh, используя опцию -v
. Это напечатает некоторую информацию на вашем экране. Разместите эти строки здесь, пожалуйста.
Решение - использовать стандартное имя при создании ключа. Все остальные шаги остались такими же, и это сработало как шарм.