Re: ..rsync via ssh per Script.
On Fri, Feb 15, 2002 at 08:45:20PM +0100, Helmut Metzdorf wrote:
> Habe auf dem Ausgangsrechner in /var/www/.ssh/config
> BatchMode yes
> PasswordAuthentication no
irrelevant. Die Datei am besten gleich loeschen. Viel interessanter ist die
/etc/ssh/sshd_config des Zielrechners. Insbesondere die darin gesetzten Werte
fuer PubkeyAuthentication und RSAAuthentication. Im Zweifel bitte mal diese
Datei posten.
> Mittels su - www-data -c 'ssh-keygen -t dsa'
> und su - www-data -c 'ssh-keygen -t rsa'
> entsprechende Schlüssel erzeugt,
Moechtest Du nun die Protokollversion
- ssh1 (RSA-Authentifizierung) oder
- ssh2 (DSA-Authentifizierung)
einsetzen? Im Intranet und Heimbedarf empfehle ich die unsichere RSA, weil sie
weniger CPU benoetigt und mehr Clients existieren.
> /var/www/.ssh/id_dsa.pub /var/www/.ssh/id_rsa.pub auf den Zielrechner
> kopiert und dort mittels cat id_rsa.pub id_dsa.pub > authorized_keys
> zusammengefügt.
Evtl. falsche permissions (das sieht man jedoch in der Ausgabe von ssh -v).
Was ergibt folgender Befehl, jeweils auf dem Webserver und Zielrechner
aufgerufen:
cd ~name_des_users && find .ssh |xargs ls -ld .
> uns so sah dann die Ausgabe des Tests aus (nur der
> entscheidende Teil natürlich).
Die ausgewaehlten Zeilen enthielten evtl. nur die Folgefehler. Beim naechsten
mal einfach die gesamte Ausgabe von ssh posten.
Klappt der Login denn jetzt wenigstens mit RSA?
su - www -c "ssh -1 -v zieluser@zielrechner echo klappt"
> habe auf dem Zielrechner leider bisher vergeblich nach einem logfile
> gesucht, der diese Zugriffsversuche etwas detailierter beschreibt.
In /etc/ssh/sshd_config den Wert LogLevel auf DEBUG aendern,
/etc/init.d/sshd restart
tail -f /var/log/auth.log.
> ps: zumindest klappt die Alternativmethode rsync via NFS mounted Directory.
Authentifizierung anhand der IP-Adresse ist halt so'ne Sache...
--
Johannes Franken
Professional unix/network development
mailto:jfranken@jfranken.de
http://www.jfranken.de/
Reply to: