ssh root

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Methos
Beiträge: 87
Registriert: 05.12.2003 13:43:14

ssh root

Beitrag von Methos » 02.06.2005 10:40:14

hab in der /etc/ssh/sshd_config folgendes deaktiviert: PermitRootLogin no
Klappt ja auch soweit ganz gut und trägt sicher auch einiges zur Sicherheit bei ;) Jetzt wollte ich nur mein kleines backup Skript testen und es klappt natürlich nicht mehr, weil der Datenabgleich via root stattfindet.
Kann ich das ganze trotzdem irgendwie noch mit root abgleichen?

Benutzeravatar
C_A
Beiträge: 1082
Registriert: 22.04.2004 14:51:01
Lizenz eigener Beiträge: GNU General Public License

Beitrag von C_A » 02.06.2005 10:51:05

Mit root werden?

Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 02.06.2005 11:01:42

du könntest das einloggen per Public Key vielleicht noch machen.. wobei ich nicht weiß ob es geht wenn Root sich nicht per Passwort anmelden darf
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste

Methos
Beiträge: 87
Registriert: 05.12.2003 13:43:14

Beitrag von Methos » 02.06.2005 11:04:44

@Savar das hatte ich schon versucht, hat aber nicht geklappt.

@C_A hmm stimmt das würd natürlich auch noch gehn ;) argh auf die simpelsten Lösungen kommt man nicht

Danke

Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 02.06.2005 11:24:02

Methos hat geschrieben:@C_A hmm stimmt das würd natürlich auch noch gehn ;) argh auf die simpelsten Lösungen kommt man nicht
Wenn es ein Script ist dann wird das mit dem su nicht gehen, weil da musst du ja ein Passwort eingeben.

Was fuer Daten gleicht den das Script ab? Das laesst sich sicherlich auch mit einem anderen User als root machen.

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden

Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 02.06.2005 11:29:12

geht schon.. aber nur mit expect und du musst halt auf deinem lokalen Rechner das Root Passwort des anderen Rechners irgendwie speichern... :?
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste

Methos
Beiträge: 87
Registriert: 05.12.2003 13:43:14

Beitrag von Methos » 02.06.2005 11:33:18

Es soll ein Abgleich von /home/ gemacht werden.
Das ich dann das Passwort lokal irgendwie hinterlegen muß ist klar.
Die Lösung gefällt mir auch nicht so :( aber ich kann das Skript ja schon mal so stark einschränken das nur root es lesen kann. Für weitere Vorschläge bin ich aber noch sehr dankbar :)

Benutzeravatar
panchozak
Beiträge: 44
Registriert: 07.03.2005 16:46:13
Kontaktdaten:

Beitrag von panchozak » 02.06.2005 11:49:33

Vielleicht mit dem root per cronjob ein tgz-Archiv erstellen und dieses für einen User lesbar machen. Mit diesem User das Archiv übertragen.
Nur so eine Idee...

Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 02.06.2005 11:56:59

panchozak hat geschrieben:Vielleicht mit dem root per cronjob ein tgz-Archiv erstellen und dieses für einen User lesbar machen. Mit diesem User das Archiv übertragen.
Nur so eine Idee...
Ja, so mach ich das bei mir auch...so aehnlich zumindest. Als root ein tarerstellen, Eigentuemer aendern und dann per rsync auf einen anderen Rechner uebertragen. Auf dem anderen Rechner werden die dann gzip'ed.

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden

Benutzeravatar
Bert
Beiträge: 3751
Registriert: 16.07.2002 14:06:52
Wohnort: Dresden
Kontaktdaten:

Beitrag von Bert » 02.06.2005 12:12:34

Von Netzwerk verschoben.

Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de

Benutzeravatar
Joghurt
Beiträge: 5244
Registriert: 30.01.2003 15:27:31
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Joghurt » 02.06.2005 12:15:13

Methos hat geschrieben:Es soll ein Abgleich von /home/ gemacht werden.
Das ich dann das Passwort lokal irgendwie hinterlegen muß ist klar.
Die Lösung gefällt mir auch nicht so :( aber ich kann das Skript ja schon mal so stark einschränken das nur root es lesen kann. Für weitere Vorschläge bin ich aber noch sehr dankbar :)
Wie wäre es, mit sudo zu arbeiten, und dort dem Benutzer, unter dem das Skript läuft, nur zu erlauben, die notwendigen Programme als root, ohne Kennworteingabe, zu starten?

Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 02.06.2005 12:17:01

:hail: *bretvordemkopf*
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste

Methos
Beiträge: 87
Registriert: 05.12.2003 13:43:14

Beitrag von Methos » 02.06.2005 12:36:06

da muß ich erstmal schauen wie da die Einstellungen ausschauen müssen bei sudo :(
Das mit dem packen und dann verschieben entfällt leider, da ich das ganze auf nen Server verschiebe der bei mir zuhause steht und der hat leider nicht sooo ne dicke Leitung ;) Deswegen will ich auch wirklich nur die Files übertragen die sich verändert haben.

Benutzeravatar
panchozak
Beiträge: 44
Registriert: 07.03.2005 16:46:13
Kontaktdaten:

Beitrag von panchozak » 02.06.2005 12:56:06

schau mal hier unter Punkt 4
Da kann man inkrementelle Sicherungen machen und nur die geänderten Daten sichern.

Methos
Beiträge: 87
Registriert: 05.12.2003 13:43:14

Beitrag von Methos » 02.06.2005 16:31:51

die Lösung mit tar sieht auch ganz interessant aus. Und ich werds wohl auch vermutlich so ähnlich machen. Muß nur mal testen was letztendlich schneller ist. die tar Lösung von dem Link oder ein lokaler Abgleich mit rsync und anschließendem tar.
Ich denke mal das die Lösung auch die sicherste ist :)

Sharib
Beiträge: 109
Registriert: 22.10.2004 16:36:27

Beitrag von Sharib » 02.06.2005 17:03:55

Joghurt hat geschrieben:
Methos hat geschrieben:Es soll ein Abgleich von /home/ gemacht werden.
Das ich dann das Passwort lokal irgendwie hinterlegen muß ist klar.
Die Lösung gefällt mir auch nicht so :( aber ich kann das Skript ja schon mal so stark einschränken das nur root es lesen kann. Für weitere Vorschläge bin ich aber noch sehr dankbar :)
Wie wäre es, mit sudo zu arbeiten, und dort dem Benutzer, unter dem das Skript läuft, nur zu erlauben, die notwendigen Programme als root, ohne Kennworteingabe, zu starten?
Wie jetzt?
Du willst "su" mit NOPASSWD in der /etc/sudoer
fuer einen User eintragen?

Gruss, Sharib

Benutzeravatar
Joghurt
Beiträge: 5244
Registriert: 30.01.2003 15:27:31
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Joghurt » 02.06.2005 17:54:09

Sharib hat geschrieben:Wie jetzt?
Du willst "su" mit NOPASSWD in der /etc/sudoer
fuer einen User eintragen?
Nö.

Wenn das Backupscript "backup.sh" ist, will ich

Code: Alles auswählen

backupusername ALL = NOPASSWD: /usr/sbin/backup.sh
eintragen. Und dann von remote ein

Code: Alles auswählen

ssh backupuser@server "sudo backup.sh"
ausführen

Methos
Beiträge: 87
Registriert: 05.12.2003 13:43:14

Beitrag von Methos » 02.06.2005 20:31:15

alles gar nicht sooo einfach, denn wenn ich den Abgleich vom Server aus starte, dann hab ich ja das problem mit der dnyip. Hier ändert sich ja dann jeden Tag der hostkey

Methos
Beiträge: 87
Registriert: 05.12.2003 13:43:14

Beitrag von Methos » 03.06.2005 11:29:49

muß noch einmal nachfragen, ist es möglich, mit einem normalen User via sudo den rsync zu starten? Denn der Datenabgleich erfolgt ja dann wieder via root und der ist ja gesperrt, also sollte das doch nicht gehn.

Benutzeravatar
dominator
Beiträge: 790
Registriert: 26.08.2003 10:05:37
Wohnort: Neuerdings meistens im Bierparadies Oberfranken

Beitrag von dominator » 03.06.2005 11:38:55

Im Linux-Magazin 05/2005 war ein ausführlicher Beitrag zu Rsync per SSH, vielleicht rentiert sich ein Blick darauf.
gruss + viel erfolg

Michael
--
Aus aktuellem Anlass :
"Der Glubb is a Depp" - Fränkische Weisheit

Methos
Beiträge: 87
Registriert: 05.12.2003 13:43:14

Beitrag von Methos » 05.06.2005 13:47:46

konnte das ganze jetzt recht simpel lösen und es müsste nach meiner Ansicht auch von der Sicherheit her ausreichend sein.

Trotzdem danke an alle für eure Hilfe

Antworten