Назад | Перейти на главную страницу

rsync без пароля, ни один из руководств Google (ошибка сервера) не работал

Мне нужно использовать rsync для ежедневной операции резервного копирования, и в прошлом (на разных серверах) мне удавалось просто использовать ключ rsa и т. Д., Но теперь ни одно из руководств google (serverfault) не работает вообще.

Он постоянно спрашивает у меня пароль.

У меня есть доступ к обоим серверам через webmin и ssh / root.

Мои шаги:

  1. создать ключ на сервере 1
  2. Отправить key.pub на сервер 2
  3. Добавить key.pub к .ssh/authorized_keys
  4. chmod 700 .ssh/authorized_keys
  5. вернитесь на сервер 1 и попробуйте rsync, и он продолжает запрашивать пароль ...

команда rsync: rsync -avz -e ssh file.txt root@server2:/root

РЕДАКТИРОВАТЬ: ну, я все убрал, и на этот раз вместо того, чтобы вставлять собственное имя в ключ, я использовал стандартное на server1. отправил .pub на server2, и это сработало как шарм ... Итак, ответ в том, что ssh server1 даже не использовал правильный ключ ...

Убедитесь, что ваш новый сервер разрешает вход в систему с правами root и принимает аутентификацию с открытым ключом.

в /etc/ssh/sshd_config гарантировать, что

PermitRootLogin yes

и

PubkeyAuthentication yes

По умолчанию для обоих установлено значение «Да», поэтому, если они не указаны в списке, а не «Да», то все в порядке. Если вы измените либо перезапустите sshd.

Также проверьте, что ~/.ssh права доступа к каталогу - 700

Еще нужно проверить, что это не локальная кодовая фраза для запрашиваемого закрытого ключа, не так ли? Если это так, вы можете удалить парольную фразу, а затем предпринять шаги по защите открытого ключа, заблокировав, какие команды можно запускать с ним.

Прежде всего, вам необходимо подключиться по ssh впервые. Вам будет предложено сохранить новый отпечаток сервера в .ssh / known_hosts. Затем, как только вы ответите положительно, он должен подключиться.

Соединение может прерваться по многим причинам. Например, если вы добавили параметры для этого конкретного хоста в .ssh/config файл, или если ваши программы ssh не согласны со схемой аутентификации. Чтобы лучше проверить, что происходит, вы можете подключиться через ssh, используя опцию -v. Это напечатает некоторую информацию на вашем экране. Разместите эти строки здесь, пожалуйста.

Решение - использовать стандартное имя при создании ключа. Все остальные шаги остались такими же, и это сработало как шарм.