Re: Hilfe bei cronjob für rsync via ssh
On Fri, 20 Mar 2015 14:31:36 +0000, "Sascha Steinmann (adremes GmbH &
Co KG)" <steinmann@adremes.com> wrote:
>ich brauche hilfe bei einem cronjob.
>rsync durch ssh mit pubkey will ich machen.
>Dieser Befehl funktioniert als root von der Bash, und wenn ich das script mit ./script.sh aufrufe.
>
>rsync -avz -e ssh /var/www/vhosts user@server:/home/user/test333 >> /var/log/sync.log && date >> /var/log/sync.log
>
>Versuche ich das ganze aber als cronjob laufen zu lassen, meldet die gegenseite "Failed Password"
>Warum nimmt der als cron den pubkey nicht? Muss ich cron nochmal extra eval $(ssh-agent) & ssh-add mitgeben?
Der Fehler ist die Idee, einen Key aus dem ssh-agent (einem Tool für
die interaktive Shell) in einem nicht interaktiven cronjob zu nutzen.
Nimm einen ssh-key ohne passphrase, weise rsync --ssh direkt auf den
Key hin. Optional nagle diesen Key auf dem Server auf diese eine
source-IP und dieses eine Kommando fest (man sshd,
/AUTHORIZED_KEYS_FILE_FORMAT). Letzteres braucht eventuell ein
bisschen Geduld. Ich empfehle hier für den Anfang dieses Testskript:
#!/bin/bash
logger -- calling $SSH_ORIGINAL_COMMAND
$@
(oder so). Dann hast du im Syslog, welches Kommando du freigeben
musst.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: