Forum Linux.redhat impossible de se connecter en ssh

Posté par  .
Étiquettes :
0
8
fév.
2006
bonjour à tous,
j'ai un petit proble de connection ssh entre 2 machine FC4,
j'ai une bdd postgres sur poste1 et je veux faire une sauvgarde j'ai preparé mon cron et un petit script pour le faire.
le cron mache le pg_dump aussi sauf la commande scp qui est comme suit:

scp -B -C /datas/hd137Go/postgresql/backups/mabase.bak backup@192.168.1.11:/datas/replication/pg/mabase.bak

et avant ça j'ai bien fait

ssh-keygen -t rsa
scp ..../id_rsa backup@192.168.1.11:/.../authorized_keys

et j'ai comme erreur
permission denied (publickey,gssapi-with-mic,password).
  • # Version?

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Dans sshd_config, essaie
    Protocol 1,2
    et relance

    La gelée de coings est une chose à ne pas avaler de travers.

    • [^] # Re: Version?

      Posté par  . Évalué à 1.

      merci pour ta reponse, :-)
      ça marche toujours pas :-(
  • # scp

    Posté par  . Évalué à 3.

    Bonjour,

    Essayes sans l'option -B
    • [^] # Re: scp

      Posté par  . Évalué à 1.

      sans l'option -B ça me demande le mot de passe
      • [^] # Re: scp

        Posté par  . Évalué à 1.

        Dans ta crontab, utilise un agent ssh pour lancer ton programme, ou plus simplement, précise à scp qu'il doit utiliser une clé :
        scp -i /home/.../.ssh/id_rsa /fichier/source user@host:/fichier/destination

        man scp pour plus de détail ;)
        • [^] # Re: scp

          Posté par  . Évalué à 1.

          desolé,
          mais une petite indiquation que meme ssh user@host ça marche pas puisque il me demande le password user
          merci pour vous tous une autre fois
          • [^] # Re: scp

            Posté par  . Évalué à 1.

            Si ssh -i ta_cle user@host te demande un mot de passe, c'est que :
            - soit ta clé a été créée avec un mot de passe, change la,
            - soit ton serveur distant (host) ne reconnait pas cette clé, vérifie la config du sshd distant ainsi que le fichier authorized_keys de user.
  • # Arf

    Posté par  (site web personnel) . Évalué à 5.

    >ssh-keygen -t rsa
    >scp ..../id_rsa backup@192.168.1.11:/.../authorized_keys

    Hein?
    C'est id_rsa.pub qu'il faut copier avec la commande ssh-copy-id

    De plus, si tu le copies à la main avec scp, il faut faire un chmod 600 dessus.
    • [^] # Re: Arf

      Posté par  . Évalué à 1.

      c'est ce que j'ai fait exactement mais toujours pas
    • [^] # Re: Arf

      Posté par  . Évalué à 2.

      Ton commentaire est tout à fait exact.

      Pour préciser à notre ami, voici ce que j'ai fait pour mon cas (2 machines, avec un ssh installé de base, Mandriva 2006) :
      # pour connexion depuis foncine sur linpvr
      oje@foncine> ssh-keygen -t rsa # crée id_rsa.pub et id_rsa dans ~/.ssh
      oje@foncine> scp ~/.ssh/id_rsa.pub linpvr:.
      oje@foncine> ssh linpvr
      oje@linpvr> cat >>~/.ssh/authorized_keys id_rsa.pub
      oje@linpvr> chmod go-rw ~/.ssh/authorized_keys

      Et sans aucune autre modif, la connexion ssh ou le transfert scp se fait sans aucune demande de mot de passe (pas besoin d'option genre "-B").

      NB: on peut utiliser l'option d'algo de chiffrement -c arcfour pour accélérer les transferts (et faire baisser le taux d'occupation CPU); sur mon Via C3 933 MHz il faut que je fasse du "arcfour" pour atteindre le débit max de mon Ethernet 100 Mb/s (câble croisé), sinon je suis bloqué à 4 Mo/s et 100% de CPU.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.