Forum Linux.redhat impossible de se connecter en ssh

Posté par stoukou le 08 février 2006 à 11:46.

Étiquettes :

fév.

2006

bonjour à tous,
j'ai un petit proble de connection ssh entre 2 machine FC4,
j'ai une bdd postgres sur poste1 et je veux faire une sauvgarde j'ai preparé mon cron et un petit script pour le faire.
le cron mache le pg_dump aussi sauf la commande scp qui est comme suit:



scp -B -C /datas/hd137Go/postgresql/backups/mabase.bak backup@192.168.1.11:/datas/replication/pg/mabase.bak

et avant ça j'ai bien fait



ssh-keygen -t rsa


scp ..../id_rsa backup@192.168.1.11:/.../authorized_keys

et j'ai comme erreur
permission denied (publickey,gssapi-with-mic,password).

# Version?

Posté par Lol Zimmerli (site web personnel, Mastodon) le 08 février 2006 à 12:02. Évalué à 3.

Dans sshd_config, essaie
Protocol 1,2
et relance
La gelée de coings est une chose à ne pas avaler de travers.
- [^] # Re: Version?
  
  Posté par stoukou le 08 février 2006 à 14:14. Évalué à 1.
  
  merci pour ta reponse, :-)
  ça marche toujours pas :-(
# scp

Posté par Sebastian le 08 février 2006 à 12:27. Évalué à 3.

Bonjour,

Essayes sans l'option -B
- [^] # Re: scp
  
  Posté par stoukou le 08 février 2006 à 14:16. Évalué à 1.
  
  sans l'option -B ça me demande le mot de passe
  - [^] # Re: scp
    
    Posté par Bastien Mourgues le 08 février 2006 à 14:32. Évalué à 1.
    
    Dans ta crontab, utilise un agent ssh pour lancer ton programme, ou plus simplement, précise à scp qu'il doit utiliser une clé :
    scp -i /home/.../.ssh/id_rsa /fichier/source user@host:/fichier/destination
    
    man scp pour plus de détail ;)
    - [^] # Re: scp
      
      Posté par stoukou le 08 février 2006 à 14:52. Évalué à 1.
      
      desolé,
      mais une petite indiquation que meme ssh user@host ça marche pas puisque il me demande le password user
      merci pour vous tous une autre fois
      - [^] # Re: scp
        
        Posté par Bastien Mourgues le 09 février 2006 à 21:01. Évalué à 1.
        
        Si ssh -i ta_cle user@host te demande un mot de passe, c'est que :
        - soit ta clé a été créée avec un mot de passe, change la,
        - soit ton serveur distant (host) ne reconnait pas cette clé, vérifie la config du sshd distant ainsi que le fichier authorized_keys de user.
# Arf

Posté par gnumdk (site web personnel) le 08 février 2006 à 13:47. Évalué à 5.

>ssh-keygen -t rsa
>scp ..../id_rsa backup@192.168.1.11:/.../authorized_keys

Hein?
C'est id_rsa.pub qu'il faut copier avec la commande ssh-copy-id

De plus, si tu le copies à la main avec scp, il faut faire un chmod 600 dessus.
- [^] # Re: Arf
  
  Posté par stoukou le 08 février 2006 à 14:19. Évalué à 1.
  
  c'est ce que j'ai fait exactement mais toujours pas
- [^] # Re: Arf
  
  Posté par Olivier Jeannet le 08 février 2006 à 17:25. Évalué à 2.
  
  Ton commentaire est tout à fait exact.
  
  Pour préciser à notre ami, voici ce que j'ai fait pour mon cas (2 machines, avec un ssh installé de base, Mandriva 2006) :
  # pour connexion depuis foncine sur linpvr
  oje@foncine> ssh-keygen -t rsa # crée id_rsa.pub et id_rsa dans ~/.ssh
  oje@foncine> scp ~/.ssh/id_rsa.pub linpvr:.
  oje@foncine> ssh linpvr
  oje@linpvr> cat >>~/.ssh/authorized_keys id_rsa.pub
  oje@linpvr> chmod go-rw ~/.ssh/authorized_keys
  
  Et sans aucune autre modif, la connexion ssh ou le transfert scp se fait sans aucune demande de mot de passe (pas besoin d'option genre "-B").
  
  NB: on peut utiliser l'option d'algo de chiffrement -c arcfour pour accélérer les transferts (et faire baisser le taux d'occupation CPU); sur mon Via C3 933 MHz il faut que je fasse du "arcfour" pour atteindre le débit max de mon Ethernet 100 Mb/s (câble croisé), sinon je suis bloqué à 4 Mo/s et 100% de CPU.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.