Re: Probleme avec ssh (Précisions)

[pascal@linuxorable.net]

Quoting pascal@linuxorable.net:

Finalement, la solution que j'ai trouvé c'est de ne pas mettre de  
passphrase lors de la création de la paire de clef.

Pascal

> Quoting pascal@linuxorable.net:
>
> En fait, je viens de me rendre compte que le problème est un peu   
> plus  sérieux car en fait, le script ne fonctionne jamais (pas de   
> fichier  copié de SD vers MP) lorsqu'il est lancé par cron.
> Les fichiers ne sont copiés que si j'exécute le script à la main et   
> en  tant que "sauvergarde" et à condition que le script soit lancé   
> depuis  la même session à partir de laquelle j'ai lancé ssh-agent et  
>  ssh-add.
>
> Pascal
>
> > Bonsoir,
> >
> > Je reviens un peu à la charge avec mon problème de transfert (via    
> >  scp)  de fichiers dump d'un serveur distant vers ma machine.
> >
> > Je résume la situation:
> >
> > Un serveur distant (SD) sur lequel se trouvent des fichiers dump   
> > que    je souhaite envoyer sur ma machine perso (MP) via scp et de   
> > façon    automatique (donc à l'aide d'un script lancé par cron)
> >
> > Je n'accède à SD que par ssh depuis MP
> >
> > En potassant le livre sur SSH de O'REILLY on me suggère d'utiliser   
> >   les  deux agents ssh: ssh-agent et ssh-add. On me propose   
> > également,   pour  ajouter plus de sécurité, de créer un compte   
> > spécial avec le   moins de  droits possible et sous lequel sera   
> > exécutée la tâche cron.
> >
> > Pour faire tout ceci, j'ai procédé ainsi:
> >
> > Depuis MP je me logue en tant que root sur SD.
> > Puis je crée sur SD un groupe système "sauvegarde" et un user      
> > "sauvegarde" appartenant au groupe "sauvegarde".
> > Ensuite je fait un "su sauvegarde" pour effectuer les opérations suivantes:
> >
> > Créer la paire de clef:
> > ~$ keygen -t dsa
> >
> > Lancer l'agent:
> > ~$ eval `ssh-agent`
> >
> > Charger la clef privée:
> > ~$ ssh-add
> >
> > Placer la clef publique de l'utilisateur "sauvegarde" sur MP:
> > ~$ scp .ssh/id_rsa.pub root@linuxorable.net:/root/.ssh/authorized_keys
> > (par la suite je ne me connecterai pas en tant que root)
> >
> > A ce stade, si j'exécute mon script à la main, mes fichiers dump     
> > sont  bien copier de SD sur MP
> >
> > Mais là où je ne comprends plus ce que je dois faire, c'est que si   
> >   je  me déconnecte du compte "sauvegarde" (et donc redeviens root   
> > sur   SD)  et bien ça ne marche plus.
> >
> > Or il est bien indiqué dans le bouquin que la méthode de création   
> > de    ssh-agent (dite méthode du shell unique - on devient vite   
> > savant   avec  O'REILLY ;-)  ) permet à ce dernier de se   
> > déconnecter du shell   pour se  lancer en arrière plan.
> > Et d'ailleurs si je lance cette commande en tant que root sur SD:
> >
> > ps aux |grep ssh-agent
> > sauvega  21479  0.0  0.0  4528  976 ?        Ss   22:39   0:00 ssh-agent
> >
> > je vois que l'agent tourne toujours
> >
> > Pour tester, je me suis reconnecté en tant que sauvegarde avec "su   
> >    sauvegarde" et lancé le script à la main. Et là le script me   
> > demande    la passphrase.
> >
> > Je ne vois pas ce que j'ai omis de faire.
> >
> > Merci d'avance pour votre aide
> >
> > Pascal
> >
> > ----------------------------------------------------------------
> > This message was sent using IMP, the Internet Messaging Program.
>
>
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.



----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.