Тестирую восстановление бэкапа с дублированием 0.6.15.
Я могу войти на свой сервер резервного копирования, используя ssh и sftp, используя следующие команды и свой закрытый ключ:
... sftp
root@client:~# sftp -oPort=7843 backupUser@192.168.x.x
Enter passphrase for key '/root/.ssh/id_rsa':
Connected to 192.168.x.x
sftp> exit
... ssh
root@client:~# ssh -p7843 backupUser@192.168.x.x
Enter passphrase for key '/root/.ssh/id_rsa':
Connected to 192.168.x.x
Last Login: ....
У меня есть следующий сценарий восстановления, используемый для восстановления содержимого подписанной и зашифрованной резервной копии:
#!/bin/bash
export SIGN_PASSPHRASE='<signed-key-passphrase'
export PASSPHRASE='<encryption-passphrase>'
duplicity -v9 --encrypt-key="<encryption-key-id>" --sign-key="<signed-key-id>" --force \
scp://backupUser@192.168.x.x:7843//home/backupUser/backup /mnt/restore
Однако, когда я запускаю дублирование скрипта:
root@client~#: ./restore_script.sh
Duplicity дает мне следующую ошибку, когда duplicity пытается войти на мой сервер резервного копирования:
Using archive dir: /root/.cache/duplicity/b1a470f45b67cd7784bc8e6449383df7
Using backup name: b1a470f45b67cd7784bc8e6449383df7
Import of duplicity.backends.hsibackend Succeeded
Import of duplicity.backends.ftpbackend Succeeded
Import of duplicity.backends.botobackend Succeeded
Import of duplicity.backends.rsyncbackend Succeeded
Import of duplicity.backends.imapbackend Succeeded
Import of duplicity.backends.localbackend Succeeded
Import of duplicity.backends.giobackend Succeeded
Import of duplicity.backends.ftpsbackend Succeeded
Import of duplicity.backends.cloudfilesbackend Succeeded
Import of duplicity.backends.gdocsbackend Succeeded
Import of duplicity.backends.tahoebackend Succeeded
Import of duplicity.backends.u1backend Succeeded
Import of duplicity.backends.webdavbackend Succeeded
Import of duplicity.backends.sshbackend Succeeded
Main action: restore
================================================================================
duplicity 0.6.15 (August 19, 2011)
Args: /usr/bin/duplicity -v9 --encrypt-key=<encryption-key-id> --sign-key=<signature-key-id> --force scp://backupUser@192.168.x.x:7843//home/backupUser/backup /mnt/restore
Linux client 3.0.0-12-generic #20-Ubuntu SMP Fri Oct 7 14:50:42 UTC 2011 i686 i686
/usr/bin/python 2.7.2+ (default, Oct 4 2011, 20:03:08)
[GCC 4.6.1]
================================================================================
Using temporary directory /tmp/duplicity-sLukkP-tempdir
Registering (mkstemp) temporary file /tmp/duplicity-sLukkP-tempdir/mkstemp-12JD0o-1
Temp has 4995375104 available, backup will use approx 34078720.
Running 'sftp -oPort=7843 -oServerAliveInterval=15 -oServerAliveCountMax=2 backupUser@192.168.x.x' (attempt #1)
State = sftp, Before = 'Enter'
State = sftp, Before = ''
Invalid SSH password
Running 'sftp -oPort=7843 -oServerAliveInterval=15 -oServerAliveCountMax=2 backupUser@192.168.x.x' failed (attempt #1)
Removing still remembered temporary file /tmp/duplicity-sLukkP-tempdir/mkstemp-12JD0o-1
INT intercepted...exiting.
У меня есть открытый ключ в моем .ssh
каталог, и он должен позволять дублированию входить в систему с использованием этого, а не запрашивать пароль ssh (который я все равно отключил на сервере), поэтому я не понимаю, почему сервер не разрешает дублирование входа.
Вот список моих клиентов .ssh
каталог, разрешения и все:
root@client:~# ls -la /root/.ssh
total 16
drwx------ 2 root root 4096 2011-11-29 01:05 .
drwx------ 8 root root 4096 2011-11-29 12:30 ..
-rw------- 1 root root 1766 2011-11-29 01:06 id_rsa
-rw-r--r-- 1 root root 442 2011-11-29 00:38 known_hosts
Что-то мне не хватает? У меня резервная копия работает нормально, и я хотел бы протестировать восстановление резервной копии, прежде чем заключить сделку здесь и сказать, что она работает.
Хорошо, я разобрался. Для того, чтобы ввести парольную фразу для ключа ssh, (не для ключа шифрования gpg), keychain
должен быть установлен и настроен, а ключ должен быть добавлен с помощью ssh-add
команда.
Мне нужно было установить keychain
, так я и сделал,
а затем добавить, я добавил это в свой .bash_profile
вот так:
keychain --clear id_rsa
. ~/.keychain/$HOSTNAME-sh
Предполагая, что мой открытый ключ хранится вместе с моим закрытым ключом в /root/.ssh
каталог, когда я переключаю пользователей на root
Сначала выдает ошибку, но после этого запускаю ssh-add
, exit
из учетной записи и войдите снова как root
очередной раз.
Когда я вернусь в root
учетной записи меня попросили ввести парольную фразу закрытого ключа ssh. Теперь похоже, что дублирование работает ... в том, что касается подключения к другому серверу ... Я больше не получаю Invalid SSH Password
сообщение, которое я получал ранее.