Andre Bischof schrieb:
Peter Wiersig schrieb:
...
Super, beide Tipps waren für mich wichtig und richtig, der Login mit Schlüssel klappt jetzt.Jetzt muss ich nur noch hinkriegen, dass faubackup auch vom backupuser ausgefuehrt wird, einen entsprechenden Eintrag in /etc/crontab habe ich bereits angelegt, bislang kommt aber auf dem Zielrechner noch nichts an, so wie es aussieht versucht es faubackup per Passwort, jedenfalls benutzt es nicht die vorgesehene Identity.Die manpage von faubackup sagt dazu:"faubackup must be able to get a root shell account on the remote machine, in order to backup its files. On the remote machines, PATH should include the directory containing the faubackup sub-programs. When using ssh, this can be achieved by setting it in root/.ssh/environment."
Hab gerade gesehen, dass die faubackup-*-Programme in /usr/sbin liegen, und das ist in $PATH, daran kann's also nicht liegen.
Ich benutze ja einen backupuser mit uid=0, muss ich jetzt da was in %HOMEDIR%/backupuser/.ssh/environment einstellen? Oder von root?ssh-copy-id hat jedenfalls ins Homedir des backupusers kopiert.
... auth.log sagt: Händischer Login mit key:Jul 15 13:10:12 linux sshd[23982]: Accepted publickey for backupuser from ***.***.197.142 port 3783 ssh2
Automatischer Login von faubackup:Jul 15 13:18:32 linux sshd[24422]: reverse mapping checking getaddrinfo for ip-***-***-197-142.***.*****.net[***.***.197.142] failed - POSSIBLE BREAK-IN ATTEMPT! Jul 15 13:18:32 linux sshd[24422]: Failed password for root from ***.***.197.142 port 1965 ssh2
Jul 15 13:18:33 linux last message repeated 2 timesWenn ich das richtig sehe, wird hier also ein Login als user root versucht, nicht als backupuser, obwohl ich in /etc/crontab habe:
# m h dom mon dow user command 18 13 * * * rheinsinn /etc/cron.dev/faubackupWie kriege ich das denn hin, ohne root den Login zu erlauben? Ich hätte ja schon gerne einen eigenen Backupuser.
Andre
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature