[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Script backup.

Boa Tarde,
Então, para acessar sem senha primeiro você precisa permitir acesso com senha em branco no daemon do ssh, no arquivo /etc/ssh/sshd_config descomente e substitua "no" por "yes" na diretiva "PermitEmptyPasswords" e reinicie o daemon.
Para não sobreescrever, utilize o redirecionamento ">>" ao invés de ">" (ex: # cat pub.key >> ~/.ssh/authorized_keys), assim ao invés de limpar o arquivo e inserir o conteúdo, ele vai inserir o mesmo no final do arquivo preservando o conteúdo anterior.
O pessoal costuma se confundir bastante com chaves ssh, preste atenção e certifique-se de que esta gerando as chaves no cliente (ou seja, as maquinas que irão acessar), e inserindo as chaves publicas geradas no authorized_keys do servidor (que será acessado) 

A[]'s

Em 15/12/2008 16:01, Leandro Hamid escreveu:

Boa tarde Alisson e a todos os demais colegas.
Eu gerei as chaves e deu certo só que quando eu faço um ssh para testes eu ainda tenho que inserir senha, esclarecimento.Este processo é possibilita a proteção de senhas, mas a minha intenção é de não precisar de digita-las, segundo o artigo do marimotto eu poderia ter este resultado deixando a passphrase em branco. Para fazer o refazer o process novamente é só deletar os arquivos, o conteúdo do arquivo *authorized_keys é sobreposto... 

*--
Leandro Hamid
SERPRO - Serviço Federal de Processamento de Dados
Maito: leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>
Maito: leandro.hamid@linuxmail.org <mailto:leandro.hamid@linuxmail.org>
Skype: leandro_hamid
http://www.serpro.gov.br
Weblog: http://sysaprendiz.wordpress.com/
2008/12/15 Allison Vollmann <allisonvoll@yahoo.com.br <mailto:allisonvoll@yahoo.com.br>> 

    Você precisa gerar as chaves nas maquinas que terão o acesso, e
    inserir as chaves públicas no authorized_keys do servidor.

    Em 15/12/2008 15:23, Leandro Hamid escreveu:

        Boa tarde Luiz.

        Primeiramente muito obrigado pela sugestão de leitura, os
        artigos do Marimotto são ótimos mas não sei se este nível de
        segurança é necessário para os meus testes já que eu estou
        implementando um script de backup de uma máquina virtual
        Debian Etch montada em um servidor remoto que fará as rotinas
        de backup e enviará os arquivos para uma partição em minha
        estação de trabalho...De qualquer formar vou testar e buscar
        outras alternativas.
        Só uma dúvida os comandos:

        $ ssh-keygen -t rsa
        $ ssh-copy-id -i ~/.ssh/id_rsa.pub login@servidor

        devem ser rodados na máquina que receberá os acessos ssh,
        portanto, a minha estação de trabalho ou eu teria que rod--
        Leandro Hamid
        SERPRO - Serviço Federal de Processamento de Dados
        Maito: leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>
        Maito: leandro.hamid@linuxmail.org
        <mailto:leandro.hamid@linuxmail.org>
        Skype: leandro_hamid
        http://www.serpro.gov.br
        Weblog: http://sysaprendiz.wordpress.com/ar os mesmo comandos
        no cliente também...Desde já agradeço.
-- Leandro Hamid 
        SERPRO - Serviço Federal de Processamento de Dados
        Maito: leandro.hamid@gmail.com
        <mailto:leandro.hamid@gmail.com>
        <mailto:leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>>
        Maito: leandro.hamid@linuxmail.org
        <mailto:leandro.hamid@linuxmail.org>
        <mailto:leandro.hamid@linuxmail.org
        <mailto:leandro.hamid@linuxmail.org>>

        Skype: leandro_hamid
        http://www.serpro.gov.br
        Weblog: http://sysaprendiz.wordpress.com/

        2008/12/12 Luiz Guilherme Aldabalde <lg.aldabalde@gmail.com
        <mailto:lg.aldabalde@gmail.com> <mailto:lg.aldabalde@gmail.com
        <mailto:lg.aldabalde@gmail.com>>>


           Lendro,

           Com o ssh pode-se estabelecer uma relação de confiança
        entre duas
           máquinas e desta forma evitar o uso de senhas. Isso irá
           simplificar o seu script e proteger a sua senha.

           Existe uma explicação no man do comando, mas você pode ver este
           texto do Morimoto :
        http://www.guiadohardware.net/tutoriais/dominando-ssh/pagina5.html.


           Abraços,
           Luiz Guilherme

           2008/12/12 Leandro Hamid <leandro.hamid@gmail.com
        <mailto:leandro.hamid@gmail.com>
        <mailto:leandro.hamid@gmail.com
        <mailto:leandro.hamid@gmail.com>>>


               Bom dia Rodrigo.

               Respondendo a sua pergunta, eu teria que estudar o conceito
               pois é um assunto que ainda não domino, se você puder me
               orientar sobre esta questão ou puder me indicar alguma
        fonte
               de estudo eu ficaria grato.Forte abraço.



               --        Leandro Hamid
               SERPRO - Serviço Federal de Processamento de Dados
               Maito: leandro.hamid@gmail.com
        <mailto:leandro.hamid@gmail.com>
        <mailto:leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>>

               Maito: leandro.hamid@linuxmail.org
        <mailto:leandro.hamid@linuxmail.org>
        <mailto:leandro.hamid@linuxmail.org
        <mailto:leandro.hamid@linuxmail.org>>

               Skype: leandro_hamid
        http://www.serpro.gov.br
               Weblog: http://sysaprendiz.wordpress.com/

               2008/12/12 Rodrigo Resende <roresendes@yahoo.com.br
        <mailto:roresendes@yahoo.com.br>
        <mailto:roresendes@yahoo.com.br
        <mailto:roresendes@yahoo.com.br>>>


                   E se vc utilizasse chave pública e privada no lugar de
                   passar senhas, geraria uma chave e ficaria
        transparente?

                   Abs,
                   Rodrigo
______________________________________________________________________ 
                   Faça as coisas o mais simples que você puder, porém
        não as
                   mais simples - Albert Einstein


                   --- Em sex, 12/12/08, Leandro Hamid
        <leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>
        <mailto:leandro.hamid@gmail.com
        <mailto:leandro.hamid@gmail.com>>>

                   escreveu:

        > De: Leandro Hamid <leandro.hamid@gmail.com
        <mailto:leandro.hamid@gmail.com>
        <mailto:leandro.hamid@gmail.com
        <mailto:leandro.hamid@gmail.com>>>

        > Assunto: Script backup.
        > Para: "Debian-User-Portuguese"
        <debian-user-portuguese@lists.debian.org
        <mailto:debian-user-portuguese@lists.debian.org>
        <mailto:debian-user-portuguese@lists.debian.org
        <mailto:debian-user-portuguese@lists.debian.org>>>

        > Data: Sexta-feira, 12 de Dezembro de 2008, 9:31
        > Bom dia a todos.
        >
        > A questão é a seguinte:
        >
        > Eu escrevi um pequeno script shell básico para acesso à
        > um host remoto, em
        > seguida o mesmo acessa o diretório /var/backups e grava
        > todos os arquivos de
        > backup, vide script abaixo:
        >
        > #!/bin/sh
        >
        > # Acessa a maquina
        > sshpass -p "senha" ssh root@10.200.0.0 <mailto:root@10.200.0.0>
        <mailto:root@10.200.0.0 <mailto:root@10.200.0.0>>

        > cd /var/backups
        >
        > # Data atual
        > DATA=`date +%Y-%m-%d-%H.%M`
        >
        > # Faz backup das pastas
        > tar -zcvf www-$DATA.tar.gz /var/www
        > tar -zcvf etc-$DATA.tar.gz /etc
        > tar -zcvf leandro-$DATA.tar.gz /home/
        >
        > # Para o PostgreSQL, faz backup das bases de dados e start
        > o banco
        > /etc/init.d/postgresql-8.1 stop
        > tar -zcvf postgresql-$DATA.tar.gz /var/lib/postgresql
        > /etc/init.d/postgresql-8.1 start
        >
        > Coloquei a execução no 'crontab' mas não
        > funcionou, eu creio que o problema
        > esteja na linha de acesso ao diretório para gravação dos
        > arquivos de backup
        > (cd /var/backups), como devo passar o acesso ao diretório
        > no script e depois
        > de feito os backups eu tenho que passar algum comando para
        > fechar a conexão
        > ssh, se sim qual seria a melhor maneira...
        >
        > Desde já agradeço.
        >
        > --
        > Leandro Hamid
        > SERPRO - Serviço Federal de Processamento de Dados
        > Maito: leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>
        <mailto:leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>>

        > Maito: leandro.hamid@linuxmail.org
        <mailto:leandro.hamid@linuxmail.org>
        <mailto:leandro.hamid@linuxmail.org
        <mailto:leandro.hamid@linuxmail.org>>

        > Skype: leandro_hamid
        > http://www.serpro.gov.br
        > Weblog: http://sysaprendiz.wordpress.com/


                        Veja quais são os assuntos do momento no
        Yahoo! +Buscados
        http://br.maisbuscados.yahoo.com


                   --
                   To UNSUBSCRIBE, email to
        debian-user-portuguese-REQUEST@lists.debian.org
        <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
        <mailto:debian-user-portuguese-REQUEST@lists.debian.org
        <mailto:debian-user-portuguese-REQUEST@lists.debian.org>>

                   with a subject of "unsubscribe". Trouble? Contact
        listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
        <mailto:listmaster@lists.debian.org
        <mailto:listmaster@lists.debian.org>>
-- To UNSUBSCRIBE, email to 
    debian-user-portuguese-REQUEST@lists.debian.org
    <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
    with a subject of "unsubscribe". Trouble? Contact
    listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
Reply to: