https://www.opennet.ru/openforum/vsluhforumID10/4702.html Добрый день/ночь!<br><br>Перечитал докеументацию и примеры других - не пойму как правильно сделать.<br>в сети нашел 2 варианта (не знаю насколько они корректны, но по утверждению<br>авторов оба работают):<br>Когда публичный ключ генерится на источнике и копируется в<br>~/.ssh/authorized_keys на приемнике и наоборот; это второй вариант.<br>Я так понял, что это (откуда генерится ключ и куда копируется) зависит от<br>того, кто является инициатором ssh-сессии, так?<br><br>Моя задача:<br>есть 2 сервера. Server (FreeBSD 7.1) и Backup (FreeBSD 8.1).<br> Необходимо rsync'ом по ssh зеркалить содержимое Server на Backup раз в<br> сутки.<br> Инициатором должен быть Backup.<br> Поднимать rsync в режим сервера не хочется, так как не хочется лишних<br> сервисов на боевом веб-сервере, тем более что там есть sshd.<br><br> 1. Настроить беспарольный вход<br> 1.1. сгенерить публичный ключ на Server, скопировать его на backup в<br> ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с<br> назначением прав на файл, тут инфа разнится, так как одни предлага https://www.opennet.ru/openforum/vsluhforumID10/4702.html#8 Wed, 13 Oct 2010 09:27:51 GMT &gt; На сервере делаешь ssh-keygen -t dsa и проищелкиваешь все интером, ничего ни<br>&gt; куда не пишешь. Потом дабавяешт на бэкапе в /root/.ssh/authorized_keys ключ I'd_dsa.pub.<br>&gt; И все.<br><br>еще вопрос: относительно в контексте какого пользователя это делать?<br>предметно:<br>Я захожу на сервер по ssh от имени user. ну, и хочется чтобы вход был не от root.<br>Когда от root - тут все понятно - супер пользователю - супер права на файлы и директории.<br><br>А как быть с юзером, принадлежащим к группе wheel? <br>Какие указать права на файл? директорию ./ssh ? И как это правильно сделать?<br> https://www.opennet.ru/openforum/vsluhforumID10/4702.html#7 Fri, 01 Oct 2010 12:31:58 GMT &gt; А что бы не париться думай так: куда я хочу попасть без<br>&gt; пароля? Создаешь ключ "от куда" и добавляешь ключ "куда". Все просто:)<br><br>Так я и думал, но увы, недостаток опыта сказался - запутался.<br><br>спасибо!<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4702.html#6 Fri, 01 Oct 2010 12:30:40 GMT &gt;[оверквотинг удален]<br>&gt; format of this file is described in the sshd(8) manual<br>&gt; page. This file is not<br>&gt; <br>&gt; highly sensitive, but the recommended permissions are read/write for the<br>&gt; user, and<br>&gt; <br>&gt; not accessible by others.<br>&gt; в кратком изложении перевода на русский будет что-то вроде 600<br>&gt; P.S. взято из man ssh<br>&gt; P.P.S. ну когда же форумчане, наконец, научатся пользоваться документацией!?<br><br>Спасибо.<br>Прошу ногаме не бить, я не волшебник, ноя учусь на него! ;-)<br> https://www.opennet.ru/openforum/vsluhforumID10/4702.html#5 Thu, 30 Sep 2010 14:58:45 GMT А что бы не париться думай так: куда я хочу попасть без пароля? Создаешь ключ "от куда" и добавляешь ключ "куда". Все просто:)<br> https://www.opennet.ru/openforum/vsluhforumID10/4702.html#4 Thu, 30 Sep 2010 14:52:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt; ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с<br>&gt;&gt; назначением прав на файл, тут инфа разнится, так как одни предлагают<br>&gt;&gt; сделать<br>&gt;&gt; chmod 755, другие - chmod 777)<br>&gt; Перепутали немного.<br>&gt; Вам нужно на Backup сгенерировать пару ключей и публичный ключ положить в<br>&gt; authorized_keys (authorized_keys2 для dsa-ключа) на Server.<br>&gt;&gt; 1.2. проверить что логин происходит автоматически ssh user@server.ru. вот<br>&gt;&gt; тут я в ступоре. ssh по прежнему требует пароля.<br>&gt; Вот тогда и заработает.<br><br>На сервере делаешь ssh-keygen -t dsa и проищелкиваешь все интером, ничего ни куда не пишешь. Потом дабавяешт на бэкапе в /root/.ssh/authorized_keys ключ I'd_dsa.pub. И все. <br> https://www.opennet.ru/openforum/vsluhforumID10/4702.html#3 Thu, 30 Sep 2010 14:02:11 GMT &gt; 1. Настроить беспарольный вход<br>&gt; 1.1. сгенерить публичный ключ на Server, скопировать его на backup <br>&gt; в<br>&gt; ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с<br>&gt; назначением прав на файл, тут инфа разнится, так как одни предлагают<br>&gt; сделать<br>&gt; chmod 755, другие - chmod 777)<br><br>Перепутали немного.<br>Вам нужно на Backup сгенерировать пару ключей и публичный ключ положить в authorized_keys (authorized_keys2 для dsa-ключа) на Server.<br> <br>&gt; 1.2. проверить что логин происходит автоматически ssh user@server.ru. вот<br>&gt; тут я в ступоре. ssh по прежнему требует пароля.<br><br>Вот тогда и заработает.<br> https://www.opennet.ru/openforum/vsluhforumID10/4702.html#2 Thu, 30 Sep 2010 13:17:52 GMT ~/.ssh/authorized_keys<br> Lists the public keys (RSA/DSA) that can be used for logging in as this user. The<br> format of this file is described in the sshd(8) manual page. This file is not<br> highly sensitive, but the recommended permissions are read/write for the user, and<br> not accessible by others.<br>в кратком изложении перевода на русский будет что-то вроде 600<br><br>P.S. взято из man ssh<br>P.P.S. ну когда же форумчане, наконец, научатся пользоваться документацией!?<br> https://www.opennet.ru/openforum/vsluhforumID10/4702.html#1 Thu, 30 Sep 2010 12:44:55 GMT &gt;[оверквотинг удален]<br>&gt; в<br>&gt; ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с<br>&gt; назначением прав на файл, тут инфа разнится, так как одни предлагают<br>&gt; сделать<br>&gt; chmod 755, другие - chmod 777)<br>&gt; 1.2. проверить что логин происходит автоматически ssh user@server.ru. вот<br>&gt; тут я в ступоре. ssh по прежнему требует пароля.<br>&gt; 2. настройка rsync не представляет сложностей. тут и так практически все<br>&gt; ясно.<br>&gt; Поясните где я не верно понимаю?<br><br>права на ~/.ssh должны быть 700 на authorized_keys 600. посмотрите логи на сервере, на который пытаетесь зайти. <br>