1

私が持っているバックアップホストにいくつかのファイルをrsyncしようとしています。
これを cron ユーザー (この例では cron_user という名前) として実行できるようにしたいと考えています。
宛先ホストには ~/.ssh/authorized_keys ファイルに IP アドレスを含む「from」行があり、DSA 秘密鍵をユーザー保護ディレクトリ (カプセル化された ssh -i コマンド内で指定) にコピーしました。

まだパスワードの入力を求められます。これを回避する別の方法はありますか、またはパスワードの要求と指定した ssh キーの参照を回避するために不足しているものはありますか?

sudo rsync  --timeout=3600 -azO  -e 'ssh -i /var/cron_user/cron_user' /tmp/bacup1-$(date'+%Y-%m-%d' ).tgz /tmp/backup2$(date '+%Y-%m-%d' ).tgz cron_user@hbackup00:/database/backups/app_backup/

さらに調査すると、-v を使用すると、IP に基づくキーの使用が許可されていないことがわかります。

 IP: debug1: Remote: Your host '10.5.122.118' is not permitted to use this key for login.

/home/user_cron/.ssh/authorized_keys ファイルに IP がリストされていますが:

 [root@hbackup00 user]# cat ~cron_user/.ssh/authorized_keys 
 from="10.5.112.42,10.5.122.118,10.5.100.200,10.5.100.205,10.5.99.223,10.4.99.229,10.4.99.223,10.4.100.182" ssh-dss

このユーザーがパスワードなしで認証できるようにするために欠けているものはありますか? ここにリストされている他のホストから同じキーファイルを呼び出す ssh -i を使用してテストしましたが、問題はありません...

4

2 に答える 2

1

デバッグに役立ついくつかの提案を次に示します。

  • sshなしで直接試してくださいrsync。これは、問題を特定するのに役立ちます。それでも失敗する場合は、テストする必要が少なく、機能する場合は、実行中のssh呼び出しrsyncが思ったものとは異なることがわかり、調査できます。

  • サーバーのロギングを上げます。で/etc/ssh/sshd_config、設定LogLevel VERBOSE以上。(sshd_configマニュアルページを参照してください。)サーバーがクライアントと共有していない興味深い情報をログに記録することがあります。

  • クライアントのコマンドラインで、を使用してログを上位に表示します-vvv

于 2012-04-05T23:22:52.973 に答える
0

sshd はパペット制御でした。ああ!

于 2012-04-09T16:59:59.723 に答える