Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Подключение по SSH без пароля от рута  (Прочитано 1876 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн tarya

  • Автор темы
  • Активист
  • *
  • Сообщений: 305
    • Просмотр профиля
Подключение по SSH без пароля от рута
« : 24 Октября 2015, 01:23:40 »
Пробую настроить Rsnapshot вытягивать по SSH данные с другого Ubuntu сервера. Начальную настройку делал по заметке:

Цитировать
Данные будем переливать с помощью SSH, поэтому давайте сначала настроим public и private ключи для локального и удаленного серверов. Делаем это для того, чтобы программа, которая будет переливать данные могла заходить по SSH без пароля.

$ ssh-keygen -t dsa

Оставьте папку по-умолчанию, а пароль сделайте пустым.
Эта команда должна создать в папке ~/.ssh(по умолчанию) два файла — private и public key. private предназначается для локальной машины, pub отправляется на удаленный.

Теперь копируем private key в папку /root/.ssh, чтобы пользователь root так мог пользоваться им

$ cd ~/.ssh
$ sudo mkdir /root/.ssh
$ sudo cp id_dsa /root/.ssh

Теперь надо скопировать public key на удаленную машину, с которой мы хотим копировать данные. Предварительно создайте пользователя backup на удаленной машине(команда adduser). Не забудьте дать этому пользователю права на чтение каталогов, которые вы хотите копировать.

$ cat ~/.ssh/id_dsa.pub | ssh backup@remotehost.ru "cat >> ~/.ssh/authorized_keys2"

Теперь можем попробывать зайти через ssh на удаленную машину:

$ ssh backup@remotehost.ru

В случае, если все сделано правильно, нас впустит без пароля.
На удаленной машине ставим нормальные права на чтение публичного ключа:

remotehostru$ chmod 700 .ssh
remotehostru$ chmod 400 .ssh/authorized_keys2
remotehostru$ exit

У меня без проблем заходит на машину удаленную не спрашивая пароля. Но сама программа rsnapshot при подключении просит ввести пароль. Я и так и сяк пробовал и читал. Потом думаю попробую я сделать подключение не из под пользователя а из под рута. И выходит что если из под пользователя я могу подключиться без проблем, то от рута нет - так же просит пароль. Я и подумал что приложение Rsnapshot запускается от имени рута - и именно потому и не может подключиться. Я решил переключиться на рута и передлать все эти процедуры опять - sudo su и далее.

И опять же если я под рутом то сделать команду ssh backup@remotehost.ru я не могу - просит пароль. Но если я перелючаюсь назат в своего пользователя - то вхожу без проблем.

Прошу кто в этом понимает подсказать как мне сделать так чтоб рут мог входить без проблем - вероятно тогда и приложение запускающееся от его имени будет работать. Или мне нужно запускать ее не от рута от имени моего пользователя - но сможет ли он тогда работать нормально я не знаю.

Спасибо за ваши советы.
Пользователь решил продолжить мысль 24 Октября 2015, 02:12:56:
Кажется вылечил. Сейчас идет первый бекап - поглядим.
« Последнее редактирование: 24 Октября 2015, 02:12:56 от tarya »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.215 секунд. Запросов: 23.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.