Re: Probleme avec ssh (Précisions)

To: debian-user-french@lists.debian.org
Subject: Re: Probleme avec ssh (Précisions)
From: pascal@linuxorable.net
Date: Sun, 10 Sep 2006 00:44:50 +0200
Message-id: <[🔎] 20060910004450.iczqigd3lcss084c@www.linuxorable.net>
In-reply-to: <[🔎] 20060910000148.adjmdfq5cg0kcksk@www.linuxorable.net>
References: <[🔎] 20060910000148.adjmdfq5cg0kcksk@www.linuxorable.net>

Quoting pascal@linuxorable.net:

En fait, je viens de me rendre compte que le problème est un peu plussérieux car en fait, le script ne fonctionne jamais (pas de fichiercopié de SD vers MP) lorsqu'il est lancé par cron.Les fichiers ne sont copiés que si j'exécute le script à la main et entant que "sauvergarde" et à condition que le script soit lancé depuisla même session à partir de laquelle j'ai lancé ssh-agent et ssh-add.


Pascal

Bonsoir,
Je reviens un peu à la charge avec mon problème de transfert (viascp) de fichiers dump d'un serveur distant vers ma machine.
Je résume la situation:
Un serveur distant (SD) sur lequel se trouvent des fichiers dump queje souhaite envoyer sur ma machine perso (MP) via scp et de façonautomatique (donc à l'aide d'un script lancé par cron)
Je n'accède à SD que par ssh depuis MP
En potassant le livre sur SSH de O'REILLY on me suggère d'utiliserles deux agents ssh: ssh-agent et ssh-add. On me propose également,pour ajouter plus de sécurité, de créer un compte spécial avec lemoins de droits possible et sous lequel sera exécutée la tâche cron.
Pour faire tout ceci, j'ai procédé ainsi:

Depuis MP je me logue en tant que root sur SD.
Puis je crée sur SD un groupe système "sauvegarde" et un user"sauvegarde" appartenant au groupe "sauvegarde".
Ensuite je fait un "su sauvegarde" pour effectuer les opérations suivantes:

Créer la paire de clef:
~$ keygen -t dsa

Lancer l'agent:
~$ eval `ssh-agent`

Charger la clef privée:
~$ ssh-add

Placer la clef publique de l'utilisateur "sauvegarde" sur MP:
~$ scp .ssh/id_rsa.pub root@linuxorable.net:/root/.ssh/authorized_keys
(par la suite je ne me connecterai pas en tant que root)
A ce stade, si j'exécute mon script à la main, mes fichiers dumpsont bien copier de SD sur MP
Mais là où je ne comprends plus ce que je dois faire, c'est que sije me déconnecte du compte "sauvegarde" (et donc redeviens root surSD) et bien ça ne marche plus.
Or il est bien indiqué dans le bouquin que la méthode de création dessh-agent (dite méthode du shell unique - on devient vite savantavec O'REILLY ;-) ) permet à ce dernier de se déconnecter du shellpour se lancer en arrière plan.
Et d'ailleurs si je lance cette commande en tant que root sur SD:

ps aux |grep ssh-agent
sauvega  21479  0.0  0.0  4528  976 ?        Ss   22:39   0:00 ssh-agent

je vois que l'agent tourne toujours
Pour tester, je me suis reconnecté en tant que sauvegarde avec "susauvegarde" et lancé le script à la main. Et là le script me demandela passphrase.
Je ne vois pas ce que j'ai omis de faire.

Merci d'avance pour votre aide

Pascal

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.




----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

Reply to:

References:
- Probleme avec ssh
  - From: pascal@linuxorable.net

Prev by Date: Re: Serveur de Backup
Next by Date: Re: [alsa][midi] Comment lire des fichiers midi sous debian?
Previous by thread: Probleme avec ssh
Index(es):
- Date
- Thread