Назад | Перейти на главную страницу

Восстановление дублирования сообщает «Неверный пароль SSH», когда я использую закрытый ключ для подключения

Тестирую восстановление бэкапа с дублированием 0.6.15.

Я могу войти на свой сервер резервного копирования, используя ssh и sftp, используя следующие команды и свой закрытый ключ:

... sftp

root@client:~# sftp -oPort=7843 backupUser@192.168.x.x
Enter passphrase for key '/root/.ssh/id_rsa':
Connected to 192.168.x.x
sftp> exit

... ssh

root@client:~# ssh -p7843 backupUser@192.168.x.x
Enter passphrase for key '/root/.ssh/id_rsa':
Connected to 192.168.x.x
Last Login: ....

У меня есть следующий сценарий восстановления, используемый для восстановления содержимого подписанной и зашифрованной резервной копии:

#!/bin/bash
export SIGN_PASSPHRASE='<signed-key-passphrase'
export PASSPHRASE='<encryption-passphrase>'

duplicity -v9 --encrypt-key="<encryption-key-id>" --sign-key="<signed-key-id>" --force \
scp://backupUser@192.168.x.x:7843//home/backupUser/backup /mnt/restore

Однако, когда я запускаю дублирование скрипта:

root@client~#: ./restore_script.sh

Duplicity дает мне следующую ошибку, когда duplicity пытается войти на мой сервер резервного копирования:

Using archive dir: /root/.cache/duplicity/b1a470f45b67cd7784bc8e6449383df7
Using backup name: b1a470f45b67cd7784bc8e6449383df7
Import of duplicity.backends.hsibackend Succeeded
Import of duplicity.backends.ftpbackend Succeeded
Import of duplicity.backends.botobackend Succeeded
Import of duplicity.backends.rsyncbackend Succeeded
Import of duplicity.backends.imapbackend Succeeded
Import of duplicity.backends.localbackend Succeeded
Import of duplicity.backends.giobackend Succeeded
Import of duplicity.backends.ftpsbackend Succeeded
Import of duplicity.backends.cloudfilesbackend Succeeded
Import of duplicity.backends.gdocsbackend Succeeded
Import of duplicity.backends.tahoebackend Succeeded
Import of duplicity.backends.u1backend Succeeded
Import of duplicity.backends.webdavbackend Succeeded
Import of duplicity.backends.sshbackend Succeeded
Main action: restore
================================================================================
duplicity 0.6.15 (August 19, 2011)
Args: /usr/bin/duplicity -v9 --encrypt-key=<encryption-key-id> --sign-key=<signature-key-id> --force scp://backupUser@192.168.x.x:7843//home/backupUser/backup /mnt/restore
Linux client 3.0.0-12-generic #20-Ubuntu SMP Fri Oct 7 14:50:42 UTC 2011 i686 i686
/usr/bin/python 2.7.2+ (default, Oct  4 2011, 20:03:08) 
[GCC 4.6.1]
================================================================================
Using temporary directory /tmp/duplicity-sLukkP-tempdir
Registering (mkstemp) temporary file /tmp/duplicity-sLukkP-tempdir/mkstemp-12JD0o-1
Temp has 4995375104 available, backup will use approx 34078720.
Running 'sftp  -oPort=7843 -oServerAliveInterval=15 -oServerAliveCountMax=2 backupUser@192.168.x.x' (attempt #1)
State = sftp, Before = 'Enter'
State = sftp, Before = ''
Invalid SSH password
Running 'sftp  -oPort=7843 -oServerAliveInterval=15 -oServerAliveCountMax=2 backupUser@192.168.x.x' failed (attempt #1)
Removing still remembered temporary file /tmp/duplicity-sLukkP-tempdir/mkstemp-12JD0o-1
INT intercepted...exiting.

У меня есть открытый ключ в моем .ssh каталог, и он должен позволять дублированию входить в систему с использованием этого, а не запрашивать пароль ssh (который я все равно отключил на сервере), поэтому я не понимаю, почему сервер не разрешает дублирование входа.

Вот список моих клиентов .ssh каталог, разрешения и все:

root@client:~# ls -la /root/.ssh
total 16
drwx------ 2 root root 4096 2011-11-29 01:05 .
drwx------ 8 root root 4096 2011-11-29 12:30 ..
-rw------- 1 root root 1766 2011-11-29 01:06 id_rsa
-rw-r--r-- 1 root root  442 2011-11-29 00:38 known_hosts

Что-то мне не хватает? У меня резервная копия работает нормально, и я хотел бы протестировать восстановление резервной копии, прежде чем заключить сделку здесь и сказать, что она работает.

Хорошо, я разобрался. Для того, чтобы ввести парольную фразу для ключа ssh, (не для ключа шифрования gpg), keychain должен быть установлен и настроен, а ключ должен быть добавлен с помощью ssh-add команда.

Мне нужно было установить keychain, так я и сделал,

а затем добавить, я добавил это в свой .bash_profile вот так:

keychain --clear id_rsa
. ~/.keychain/$HOSTNAME-sh

Предполагая, что мой открытый ключ хранится вместе с моим закрытым ключом в /root/.ssh каталог, когда я переключаю пользователей на root Сначала выдает ошибку, но после этого запускаю ssh-add, exit из учетной записи и войдите снова как root очередной раз.

Когда я вернусь в root учетной записи меня попросили ввести парольную фразу закрытого ключа ssh. Теперь похоже, что дублирование работает ... в том, что касается подключения к другому серверу ... Я больше не получаю Invalid SSH Password сообщение, которое я получал ранее.