---

Hej Ng

Jeg sidder og bixer lidt med at lave noget remote login og har fundet dette
i rsync man siderne:

--password-file=/etc/rsync_pass

i den fil har jeg så som det eneste skrevet den kode som der skal bruges til
at logge på serveren med, men den spørger stadig efter en kode, nogen der
ved hvordan jeg kan fixe det ? min kommando ser sådan her ud:

rsync -ave ssh testfile
user@xxxxxx.dk:/backup/rsync/testfile --password-file=/etc/rsync_pass

filen bliver godtnok overført, men den promter stadig efter kode ??

Mvh Jacob

---

Den Thu, 19 May 2005 22:17:24 +0200 skrev Jacob d'Andrade:
> Hej Ng
>
> Jeg sidder og bixer lidt med at lave noget remote login og har fundet dette
> i rsync man siderne:
>
> --password-file=/etc/rsync_pass
>
> i den fil har jeg så som det eneste skrevet den kode som der skal bruges til
> at logge på serveren med, men den spørger stadig efter en kode, nogen der
> ved hvordan jeg kan fixe det ? min kommando ser sådan her ud:
>
> rsync -ave ssh testfile
> user@xxxxxx.dk:/backup/rsync/testfile --password-file=/etc/rsync_pass
>
> filen bliver godtnok overført, men den promter stadig efter kode ??

Det er ssh der spørger om en kode, ikke rsync. Rsync-koder har man
kun brug for når man bruger en rsync server, ikke når man kører via
ssh.

Den tilsvarende løsning kan opnås med ssh vha public key auth uden
passphrase.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:428cf748$0$79457$14726298@news.sunsite.dk...
> Den Thu, 19 May 2005 22:17:24 +0200 skrev Jacob d'Andrade:
>> Hej Ng
>>
>> Jeg sidder og bixer lidt med at lave noget remote login og har fundet
>> dette
>> i rsync man siderne:
>>
>> --password-file=/etc/rsync_pass
>>
>> i den fil har jeg så som det eneste skrevet den kode som der skal bruges
>> til
>> at logge på serveren med, men den spørger stadig efter en kode, nogen der
>> ved hvordan jeg kan fixe det ? min kommando ser sådan her ud:
>>
>> rsync -ave ssh testfile
>> user@xxxxxx.dk:/backup/rsync/testfile --password-file=/etc/rsync_pass
>>
>> filen bliver godtnok overført, men den promter stadig efter kode ??
>
> Det er ssh der spørger om en kode, ikke rsync. Rsync-koder har man
> kun brug for når man bruger en rsync server, ikke når man kører via
> ssh.
>
> Den tilsvarende løsning kan opnås med ssh vha public key auth uden
> passphrase.

hey ... takker det har jeg så forsøgt at lave...

har genereret et par nøgler med ssh-keygen og har smidt begge på begge
servere i samme brugeres homedir under .ssh logger så på med
ssh -i .ssh/id_dsa -l jacob xxxxx.dk men så får jeg :
Permission denied (publickey,gssapi-with-mic).

jeg har slået logon med passphrase fra på xxxx.dk og har aktiveret
PubkeyAuthentication yes på serveren jeg vil logge på.

jacob

>
> Mvh
> Kent
> --
> Hard work may pay off in the long run, but lazyness pays off right now.

---

Den Sat, 21 May 2005 22:41:41 +0200 skrev Jacob d'Andrade:
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:428cf748$0$79457$14726298@news.sunsite.dk...
>> Den Thu, 19 May 2005 22:17:24 +0200 skrev Jacob d'Andrade:
>>> Hej Ng
>>>
>>> Jeg sidder og bixer lidt med at lave noget remote login og har fundet
>>> dette
>>> i rsync man siderne:
>>>
>>> --password-file=/etc/rsync_pass
>>>
>>> i den fil har jeg så som det eneste skrevet den kode som der skal bruges
>>> til
>>> at logge på serveren med, men den spørger stadig efter en kode, nogen der
>>> ved hvordan jeg kan fixe det ? min kommando ser sådan her ud:
>>>
>>> rsync -ave ssh testfile
>>> user@xxxxxx.dk:/backup/rsync/testfile --password-file=/etc/rsync_pass
>>>
>>> filen bliver godtnok overført, men den promter stadig efter kode ??
>>
>> Det er ssh der spørger om en kode, ikke rsync. Rsync-koder har man
>> kun brug for når man bruger en rsync server, ikke når man kører via
>> ssh.
>>
>> Den tilsvarende løsning kan opnås med ssh vha public key auth uden
>> passphrase.
>
> hey ... takker det har jeg så forsøgt at lave...
>
> har genereret et par nøgler med ssh-keygen og har smidt begge på begge
> servere i samme brugeres homedir under .ssh logger så på med
> ssh -i .ssh/id_dsa -l jacob xxxxx.dk men så får jeg :
> Permission denied (publickey,gssapi-with-mic).
>
> jeg har slået logon med passphrase fra på xxxx.dk og har aktiveret
> PubkeyAuthentication yes på serveren jeg vil logge på.

-i .ssh... er kun nødvendig hvis man skal bruge en nøgle der er
placeret et andet sted.

id_dsa skal laves på og blive liggende på den maskine man ssh'er FRA.
id_dsa.pub laves samtidig, og indholdet tilføjes til .ssh/authorized_keys2
på den maskine man ssh'er TIL. (hmm, manualen siger .ssh/authorized_keys,
det er muligvis ændret).

Bemærk at authorized_keys filerne kan indeholde flere nøgler, hvis man
skal logge ind fra flere forskellige maskiner, eller flere brugere skal
logge ind. Så hvis den findes i forvejen skal man ikke bare overskrive
den.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis wrote:
> id_dsa skal laves på og blive liggende på den maskine man ssh'er FRA.
> id_dsa.pub laves samtidig, og indholdet tilføjes til .ssh/authorized_keys2
> på den maskine man ssh'er TIL. (hmm, manualen siger .ssh/authorized_keys,
> det er muligvis ændret).

Ja, det er vist flere aar siden, at authorized_keys2 blev droppet.

> Bemærk at authorized_keys filerne kan indeholde flere nøgler, hvis man
> skal logge ind fra flere forskellige maskiner, eller flere brugere skal
> logge ind. Så hvis den findes i forvejen skal man ikke bare overskrive
> den.

Et typisk problem er for loese permissions. Der maa _ikke_ vaere g+w
eller o+w paa authorized_keys og samtlige filer, der leder frem til den
(dvs. /, /home/, /home/user og /home/user/.ssh for
/home/user/.ssh/authorized_keys). Jeg plejer at bruge ``chmod -R
u=rwX,og= $HOME'' til at saette permissions.

Som regel kan man se relevante oplysninger med ssh -vv eller i
authloggen paa serversiden.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

Den Sun, 22 May 2005 03:24:05 +0200 skrev Michael Knudsen:
> Kent Friis wrote:
>> id_dsa skal laves på og blive liggende på den maskine man ssh'er FRA.
>> id_dsa.pub laves samtidig, og indholdet tilføjes til .ssh/authorized_keys2
>> på den maskine man ssh'er TIL. (hmm, manualen siger .ssh/authorized_keys,
>> det er muligvis ændret).
>
> Ja, det er vist flere aar siden, at authorized_keys2 blev droppet.

Hmm, godt de servere jeg ssh'er ikke har adgang udefra til port 22

>> Bemærk at authorized_keys filerne kan indeholde flere nøgler, hvis man
>> skal logge ind fra flere forskellige maskiner, eller flere brugere skal
>> logge ind. Så hvis den findes i forvejen skal man ikke bare overskrive
>> den.
>
> Et typisk problem er for loese permissions. Der maa _ikke_ vaere g+w
> eller o+w paa authorized_keys og samtlige filer, der leder frem til den
> (dvs. /, /home/, /home/user og /home/user/.ssh for
> /home/user/.ssh/authorized_keys). Jeg plejer at bruge ``chmod -R
> u=rwX,og= $HOME'' til at saette permissions.

Og der må ikke være nogen rettigheder overhovedet - ikke engang read -
for andet end owner på id_dsa.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.