Discussion :

[khamed]

Bonjour,
j'ai trouvé plein de messages sur ce forum qui traitent le sujet de sauvegarde par la commande rsync avec cron. Mais je n'arrive pas a faire marcher mon rsync sans saisie de mot de passe. C'est-a-dire je ne peux pas faire de sauvegarde sans saisir de mot de passe. Du coup pas d'automatisation des sauvegardes possible.

J'ai essayé avec les cles public/privé sans succes. du coup je reviens à des commandes basics et la encore je n'y arrive pas.

Voici la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rsync -e 'ssh' --password-file=/root/passphrase /home/user/masafebox.txt user_backup@xx.xx.xx.xx:/home/user_backup

Donc le mot de passe est dans le fichier /root/passphrase en clair et sur une ligne.

Je suis sur fedora core 4.
Quelqu'un a une idée?
Merci d'avance.
Karim

[deny]

salut
voici un lien pour tutorial de connexion sans mot de passe

http://blog.huguesbernard.eu/post/20...shiba-tecra-m8

[khamed]

Merci pour le lien, j'ai un peu avance.

Donc j'essaye de trouver ou ca coince pour l'authentification avec cle public/prive.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
[user_backup@client user$ ssh -vo PreferredAuthentications=publickey xx.x.x.xx
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to xx.x.x.xx [xx.x.x.xx] port 22.
debug1: Connection established.
debug1: identity file /home/user_backup/.ssh/id_rsa type -1
debug1: identity file /home/user_backup/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.1
debug1: match: OpenSSH_4.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '10.0.0.49' is known and matches the RSA host key.
debug1: Found key in /home/user_backup/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user_backup/.ssh/id_rsa
debug1: Trying private key: /home/user_backup/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,password).

Je n'ai pas de log auth.log mais j'ai le fichier secure. Il n'y a pas de mention concernant authentification par cle publi/prive.

Quelqu'un a une idee.
Merci d'avance.
Karim