SSH für ein Kommando [gelöst]

michian · Beitrag von **michian** » 25.05.2005 13:04:46

Hallo,

Ich versuche gerade nach dem HowTo vom Linux-Magazin bzw. heinlein-support.de ein Backup aufzubauen

Aber irgendwie bin ich zu blöd das zu behirnen:

Limitierte SSH-Schlüssel schützen vor Missbrauch
...

Zuerst erzeugt der Administrator auf jedem Backup-Host mit dem Programm »ssh-keygen« einen SSH-Schlüssel für den User »root«. Dann fügt er in die Datei »/root/.ssh/ id_dsa.pub«, wie in Listing 3 zu sehen ist, das Rsync-Kommando ein, das der zu sichernde Host später ausführt. Die Datei »id_dsa.pub« ist auf den einzelnen Hosts als »/root/.ssh/authorized_keys« zu hinterlegen. Danach darf sich der Backup-Server als Root auf allen Hosts einloggen und dort ausschließlich das vorbestimmte Kommando ausführen.

Ich bekomme das einfach nicht hin, obwohl eh nur ein Server gesichert werden soll.

Könnte micht bitte jemand korrigieren?
- ich erzeuge am Backuprechner (auf dem das rsync ausgeführt wird) einen Key
- dann erweitere ich den um das commando
- dann kopiere ich ihn in das Verzeichnis /root/.ssh/authorized_keys am Server (cvon
dem die daten gesichert werden sollten).

In /etc/ssh/sshd_conf habe ich

Code: Alles auswählen

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

Bitte verratet mir was ich vergessen habe!!

Danke!!!

Michael

Beitrag von **KBDCALLS** » 25.05.2005 13:31:14

Vor allem muiß auch die Version passen. OpenSSH , ssh1 oder ssh2 Welche SSH verwendest du denn?

michian · Beitrag von **michian** » 25.05.2005 13:55:32

KBDCALLS hat geschrieben:Vor allem muiß auch die Version passen. OpenSSH , ssh1 oder ssh2 Welche SSH verwendest du denn?

ich glaube SSH2. Wie finde ich das heraus?

meandtheshell · Beitrag von **meandtheshell** » 25.05.2005 13:59:25

Code: Alles auswählen

ssh -V

michian · Beitrag von **michian** » 25.05.2005 14:27:30

Code: Alles auswählen

ssh -V
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004

auf beiden rechnern gleich!

Hosi · Beitrag von **Hosi** » 25.05.2005 14:59:41

michian hat geschrieben:Hallo,

- dann kopiere ich ihn in das Verzeichnis /root/.ssh/authorized_keys am Server (cvon
dem die daten gesichert werden sollten).

Die authorized_keys ist eine Datei und kein Verzeichnis.
Du musst also ein "cat id_dsa.pub >> /root/.ssh/authorized_keys" machen.

michian · Beitrag von **michian** » 25.05.2005 15:12:40

Hosi hat geschrieben:Die authorized_keys ist eine Datei und kein Verzeichnis.
Du musst also ein "cat id_dsa.pub >> /root/.ssh/authorized_keys" machen.

Danke!!!
Hat aber nix geändert.

Wenn ich am Backuprechner als root

Code: Alles auswählen

rsync -av IP_Datenserver:/datenverzeichnis /backupverzeichnis

ausführe, dann fragt er immer noch nach einem Passwort.

Michael

Beitrag von **KBDCALLS** » 25.05.2005 15:13:29

Das kopieren des Pub Keys kann man sich auch mit

Code: Alles auswählen

 ssh_copy_id

vereinfachen.

Auch hier gilt wieder die Schlüssel müssen zueinander passen. Die OpenSSH kann ja drei Protokolle SSH1 und SSH2 und dabei wird unterschieden in RSA und DSA

michian · Beitrag von **michian** » 25.05.2005 16:18:28

Code: Alles auswählen

PermitRootLogin no

war eingestellt

Vielen Dank!!

debianforum.de

SSH für ein Kommando [gelöst]

SSH für ein Kommando [gelöst]

Re: SSH für ein Kommando

Re: SSH für ein Kommando