rsync без пароля, ни один из учебников Google (ошибка сервера) не работал
Мне нужно использовать rsync для ежедневного резервного копирования, и в прошлом (на разных серверах) мне удавалось просто использовать ключ rsa и т. Д., Но теперь ни одно из руководств по google (serverfault) не работает вообще.
Он продолжает спрашивать у меня пароль.
У меня есть webmin и ssh / root доступ к обоим серверам.
Мои шаги:
- создать ключ на сервере 1
- Отправить
key.pubна сервер 2 - добавлять
key.pubв.ssh/authorized_keys chmod 700 .ssh/authorized_keys- вернитесь на сервер 1 и попробуйте rsync, и он продолжает спрашивать пароль...
команда rsync: rsync -avz -e ssh file.txt root@server2:/root
РЕДАКТИРОВАТЬ: хорошо, я все очистил, и на этот раз вместо того, чтобы вставить пользовательское имя в ключ, я использовал стандартное имя на сервере1. отправил.pub на server2, и это сработало как чудо... Так что ответ в том, что ssh на server1 даже не использовал правильный ключ...
3 ответа
Решением является использование стандартного имени при создании ключа. Все остальные шаги остались прежними, и это сработало как шарм.
Убедитесь, что ваш новый сервер разрешит вход с правами root и принимает аутентификацию с открытым ключом.
в /etc/ssh/sshd_config убедиться, что
PermitRootLogin yes
а также
PubkeyAuthentication yes
По умолчанию для обоих - да, если только они не указаны в списке, и не да, тогда вы в порядке. Если вы измените либо перезапустите sshd.
Проверьте также, что ~/.ssh Разрешения каталога 700
Еще одна вещь, которую нужно проверить, это то, что она запрашивает не локальную фразу-пароль для секретного ключа, не так ли? Если это так, вы можете удалить фразу-пароль и затем предпринять шаги для защиты открытого ключа, заблокировав, какие команды могут быть выполнены с ним.
Прежде всего, вам нужно подключиться через ssh в первый раз. Это предложит вам сохранить новый отпечаток сервера на.ssh/known_hosts. Затем, как только вы ответили положительно, он должен подключиться.
Соединение может прерваться по многим причинам. Например, если вы добавили параметры для этого конкретного хоста в .ssh/config файл, или если ваши программы ssh не согласовывают схему аутентификации. Чтобы лучше проверить, что происходит, вы можете подключиться через ssh, используя опцию -v, Это напечатает немного информации на вашем экране. Разместите эти строки здесь, пожалуйста.