Hallo,
ich habe rsync über SSH mit Zert. eingerichtet. Leider werde ich immer noch nach einem Passwort gefragt. Auf dem Server steht im auth.log " Authentication tried for sync_user with correct key but not from a permitted host (host=..." Ich habe testweise im .ssh vom User eine config mit "CheckHostIP no" angelegt. Funkt leider nicht.
Nun die Frage: Wie kann ich das einstellen, dass ich von meiner dyn. IP zugreifen kann?
[closed] SSH von dyn. IP
[closed] SSH von dyn. IP
Zuletzt geändert von sunghost am 26.02.2010 23:40:21, insgesamt 1-mal geändert.
Re: SSH von dyn. IP
Hast du in der ~/.ssh/authorized_keys - Datei irgendwas mit "from=" für den Key stehen?
Re: SSH von dyn. IP
Nabend,
ja habe ich, den Hostnamen - srv01 - ich habe auch schon srv01.dom.local probiert. ging auch nicht.
ja habe ich, den Hostnamen - srv01 - ich habe auch schon srv01.dom.local probiert. ging auch nicht.
Re: SSH von dyn. IP
sorry muss mal pushen - hat noch jemand eine Idee - ich find auch im Netz keine mögl. Lösung
In der sshd_config habe ich RSAAuthentication yes und Pubkey Authtentication yes stehen. AuthorizedKeysFile ist #. Die Rechte der Datei ist 0600. Der User ist wärend des Vorgangs auch nicht angemeldet.
In der sshd_config habe ich RSAAuthentication yes und Pubkey Authtentication yes stehen. AuthorizedKeysFile ist #. Die Rechte der Datei ist 0600. Der User ist wärend des Vorgangs auch nicht angemeldet.
Re: SSH von dyn. IP
Leider habe ich dein Problem immer noch nicht verstanden. Ob du nun "rsync über ssh" oder nur "ssh" nutzt ist unerheblich. Das SSH muss funktionieren. Generiere noch mal die Keys neu und kopiere den Pub-Key erneut auf das Zielsystem in ~/.ssh/authorized_keys (ohne irgendwelche Änderungen). Melde dich entsprechend normal per SSH und Key an. Poste Meldungen aus /var/log/auth.log. Evtl. versuche den Zugriff per
und poste Meldungen.
Code: Alles auswählen
ssh -vvv user@server
und poste Meldungen.
Re: SSH von dyn. IP
Hi,
das Problem ist, dass die Anmeldung ohne Passwort nicht funktioniert. Ich kann mich normal mittels ssh verbinden. Möchte aber per Cronjob einen rsync starten. Wenn ich das aktuell mache, dann steht im auth.log auf dem Server -> Authentication tried for sync_user with correct key but not from a permitted host (host=e177284.adsl.dsl.de, ip=23.17.24.14). Also irgendwie nen Problem mit dem Host.
das Problem ist, dass die Anmeldung ohne Passwort nicht funktioniert. Ich kann mich normal mittels ssh verbinden. Möchte aber per Cronjob einen rsync starten. Wenn ich das aktuell mache, dann steht im auth.log auf dem Server -> Authentication tried for sync_user with correct key but not from a permitted host (host=e177284.adsl.dsl.de, ip=23.17.24.14). Also irgendwie nen Problem mit dem Host.
Re: SSH von dyn. IP
Du hast auf dem Server in der Datei authorized_keys des betreffenden Benutzers die erlaubten Hosts für diesen Key eingeschränkt?
Gruß,
Daniel
Gruß,
Daniel
Re: SSH von dyn. IP
Hi,
ja - key importiert und User auf pty und host beschränkt. Alles nach Anleitung -> http://www.howtoforge.com/mirroring_with_rsync - habe nachdem ich dies durchgetestet hatte, lediglich von dsa auf rsa 2048bit den key geändert.
ja - key importiert und User auf pty und host beschränkt. Alles nach Anleitung -> http://www.howtoforge.com/mirroring_with_rsync - habe nachdem ich dies durchgetestet hatte, lediglich von dsa auf rsa 2048bit den key geändert.
Re: SSH von dyn. IP
Und was hast du jetzt bei "from=" bei einer dynamischen IP-Adresse eingetragen?
Gruß,
Daniel
Gruß,
Daniel
Re: SSH von dyn. IP
command="/home/sync_user/rsync/checkrsync",from="server",no-port-forwarding,no-X11-forwarding,no-pty, ssh-rsa ....
hatte auch schon
command="/home/sync_user/rsync/checkrsync",from="server.local",no-port-forwarding,no-X11-forwarding,no-pty, ssh-rsa ....
probiert, bzw. ganz weggelassen.
hatte auch schon
command="/home/sync_user/rsync/checkrsync",from="server.local",no-port-forwarding,no-X11-forwarding,no-pty, ssh-rsa ....
probiert, bzw. ganz weggelassen.
Re: SSH von dyn. IP
Du solltest erst mal den reinen SSH-Zugang per Key ermöglichen. Wenn das funktioniert solltest du anfangen das ganze in der authorized_keys wieder einzuschränken.
Re: SSH von dyn. IP
Ich schliesse mich uname an in dem ich sage ... richtig verstanden habe ich dein Problem nicht. Was du willst denke ich habe ich aber verstanden. Du willst ein backup/mirroring auf eine remote maschine machen und das ueber SSH. Genau das mache ich, automatisiert.sunghost hat geschrieben:Hi,
das Problem ist, dass die Anmeldung ohne Passwort nicht funktioniert. Ich kann mich normal mittels ssh verbinden. Möchte aber per Cronjob einen rsync starten. Wenn ich das aktuell mache, dann steht im auth.log auf dem Server -> Authentication tried for sync_user with correct key but not from a permitted host (host=e177284.adsl.dsl.de, ip=23.17.24.14). Also irgendwie nen Problem mit dem Host.
Ich verwende dazu SSH mit PKA und dann oben drueber Unison (das smartere rsync). Also im Grunde genau das was du auch vorhast. Hier einmal zwei links zum Thema die dir hoffentlich ein wenig helfen:
http://sunoano.name/ws/public_xhtml/ssh ... entication
http://sunoano.name/ws/public_xhtml/unison.html
Re: SSH von dyn. IP
Genau, diese Reihenfolge ist sinnvoll. Zuerst muss PKA einwandfrei funktionieren und dann, wenn noch immer genug Paranoia vorhanden, kann man an http://sunoano.name/ws/public_xhtml/ssh ... rized_keys schraubenuname hat geschrieben:Du solltest erst mal den reinen SSH-Zugang per Key ermöglichen. Wenn das funktioniert solltest du anfangen das ganze in der authorized_keys wieder einzuschränken.
Re: SSH von dyn. IP
Hi,
mh irgendwie kommen wir so nicht weiter. Was versteht ihr denn nicht? Was ich möchte habt ihr ja verstanden. Mittels rsync Daten von einem Server sichern. Dies soll über ssh ohne Passwortabfrage erfolgen. SSH auf den Server funktioniert, rsync funktioniert. Was nicht funktioniert ist, dass es ohne Passwortabfrage funktionieren soll. @suno dein PKA Tut habe ich mir angesehen - soweit habe ich das auch gemacht, bzw. die Einstellungen in meiner sshd_config sind identisch.
mh irgendwie kommen wir so nicht weiter. Was versteht ihr denn nicht? Was ich möchte habt ihr ja verstanden. Mittels rsync Daten von einem Server sichern. Dies soll über ssh ohne Passwortabfrage erfolgen. SSH auf den Server funktioniert, rsync funktioniert. Was nicht funktioniert ist, dass es ohne Passwortabfrage funktionieren soll. @suno dein PKA Tut habe ich mir angesehen - soweit habe ich das auch gemacht, bzw. die Einstellungen in meiner sshd_config sind identisch.
Re: SSH von dyn. IP
Dann musst du ja im Grunde nur den private Key mittels passphrase auf deinem lokalen client "freischalten" (dem SSH agent uebergeben) und ab geht die Post. http://sunoano.name/ws/public_xhtml/ssh ... _pka_loginsunghost hat geschrieben:@suno dein PKA Tut habe ich mir angesehen - soweit habe ich das auch gemacht, bzw. die Einstellungen in meiner sshd_config sind identisch.
Sollte es dennoch nicht funktionieren .... erstmal relaxen ... du hast einfach irgendwo in der gesamten Kette an notwendigen Taetigkeiten/Einstellungen etwas vergessen oder falsch gemacht. Mein Seite zeigt aber Schritt fuer Schritt wie es geht daher einfach nochmal in Ruhe alles durchgehen und du wirst sehen den Fehler findest du sicherlich recht schnell.
Re: SSH von dyn. IP
Ich dachte die Hinweise wären deutlich genug.sunghost hat geschrieben:Was versteht ihr denn nicht?
Du hast also den Zugriff auf den Server nur von "server" bzw. "server.local" aus erlaubt, du versuchst dich aber von "*.adsl.dsl.de" aus auf den Server zu verbinden.sunghost hat geschrieben:command="/home/sync_user/rsync/checkrsync",from="server",no-port-forwarding,no-X11-forwarding,no-pty, ssh-rsa ....
hatte auch schon
command="/home/sync_user/rsync/checkrsync",from="server.local",no-port-forwarding,no-X11-forwarding,no-pty, ssh-rsa ....
Also solltest du bei "from" z.B. "*.adsl.dsl.de" eintragen, wenn du nur von diesem Provider aus auf den Server zugreifen möchtest oder du lässt das "from" komplett weg.
Gruß,
Daniel
Re: SSH von dyn. IP
super das wars - hatte ich mir ja irgendwie gedacht, hatte aber nur keine Lösung 
closed
closed