scp de fichier d'un serveur sur un autre [Résolu]

[rouget]

Bonjour,

J'ai un problème pour inclure dans un script le copier/coller d'un fichier d'un serveur sur un autre.
Je pense que c'est la connexion (login + password) sur l'autre serveur qui me pose soucis.
Comment faire pour inclure dans le script ces identifiants?
De plus je voudrais que le fichier prenne les droits 777, est ce que j'ai ecris est bon?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#
# envoie du graphe global sur le package ssdp avec les droits appropriés
#

LOGIN='rouget'
PASSWORD='xxxxxx'
#
echo "Transfert du graphe global vers le package ssdp:/tmp"
echo
scp /restore/tmp/graph_global_$NOM exploit@ssdp:/tmp | chmod 777 graph_global_$NOM
Login $LOGIN 
Password $PASSWORD
if [ "$?" = "0" ]
then
echo " le graphe global a bien été transféré avec les bon droits!!!!"
else
echo " Attention le transfert du graphe n'a pas pu etre réalisé!!!!!"
exit 0
fi

Merci d'avance,

Rouget

[becket]

Tu peux utiliser le système par cle publique/privée via authorized_keys ainsi tu ne devras pas mettre de mot de passe

[rouget]

Bonjour et merci Becket de ta réponse mais malheureusement je ne suis pas administrateur et donc je ne possede pas les droits root pour modifier les clefs via authorized_keys.
Aurais tu un autre moyen?
Merci d'avance,
Rouget.

[becket]

Tu n'as pas besoin d'être root, tu peux mettre ta cle dans ~/.ssh/autorized_keys de l'utilisateur distant

[rouget]

Merci Becket,

Je vais essayer ta solution des que je suis revenu à mon travail.

Rouget

[rouget]

Bonjour,

Malheureusement c'est ce qu'il me semblait je n'ai pas les droits pour modifier le /.ssh/autorized_keys.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

scp exploit@rss019:/restore/tmp/graph_global_$NOM exploit@ssdp:/tmp && chmod 777 graph_global_$NOM

Voici le message d'erreur pour le code ci-dessus:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Permission denied, please try again.
Permission denied, please try again.
Permission denied (external-keyx,gssapi,publickey,password,keyboard-interactive,hostbased).
lost connection
chmod: WARNING: can't access graph_global_dsfsfhuzhf

De ce fait je me suis penché pour faire un rcp au lieu de scp.
Un scripts existant, me prouve que le .rhost est valide est pourtant il me marque permission denied....j'ai aussi esayé de lancer que la commande mais en manuel cette fois-ci et sa marche.
Vous avez une idée pour me sortir de cette embrouille???????

[matafan]

Encore une fois, ce n'est pas /.ssh/autorized_keys que tu dois modifier, mais /home/exploit/.ssh/autorized_keys sur les machines cibles rss019 et ssdp (en supposant que /home/exploit est le home de l'utilisateur exploit).

Ensuite la commande que tu essaies de passer n'est pas correcte. Le chmod est exécuté en local, pas sur la machine distante. Pour exécuter la commande sur ssdp il faudrait lancer une commande ssh :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh exploit@ssdp chmod 777 /tmp/graph_global_$NOM

[becket]

~ est un raccourci pour désigner le répertoire de l'utilisateur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$HOME/.ssh/authorized_keys == ~/.ssh/autorized_keys

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
~/.ssh/autorized_keys != /.ssh/autorized_keys

[rouget]

Messieurs,

Décidement quand cela ne veut pas!!!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 rsxito01(exploit)/home/exploit/.ssh> ll
total 320
-rw-r--r--   1 exploit    users       149558 Nov 16 23:34 known_hosts
-rw-------   1 exploit    users         1024 May 10  2009 prng_seed

Comme vous pouvez le voir je n'ai pas autorized_keys sous ~/.ssh

J'ai un ami qui m'a dit d'essayer cette commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

scp –o StrictHostKeyChecking=no  file hosts:/dir

Ce qui pour moi se traduit par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

scp -o StrictHostKeyChecking=no exploit@rss019:/restore/tmp/graph_global_$NOM exploit@ssdp:/tmp

Mais j'ai toujours les memes erreurs!!!!
Mon ami me dit qui si cela ne marche pas d'utiliser la commande rcp.
Mais comme je vous le disais dans mon dernier topic, j'ai une permission denied!!!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rcp -p exploit@rss019:/restore/tmp/graph_global_$NOM exploit@ssdp:/tmp

Pourtant si je lance cette commande à la main elle fonctionne correctement!!!

J'espere avoir été claire et surtout j'espere que vous aurez une solution!!!

Merci d'avance.

Rouget

[becket]

Si le fichier n'existe pas, tu dois le créer ( tu peux aussi vérifier le fichier de config de sshd )

[matafan]

Et ne pas oublier de faire un "chmod go-w ~/.ssh/authorized_keys", sinon le fichier sera ignoré.

[rouget]

Messieur,

Je vous remercie pour votre aide mais j'ai beaucoup de mal avec ces cles privé/publique.
Création du fichier autorized_keys ok.
Par contre le chmod est KO.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
rsxeda01(exploit)/home/exploit/.ssh> chmod go-w ~/.ssh/authorized_keys
chmod: can't access /home/exploit/.ssh/authorized_keys

Une suggestion?
Ne l'ayant jamais pratiqué, j'ai vu qu'il fallait par la suite lancé la commande ssh-keygen.
Pour les options j'ai vu que beaucoup de personne utilisé -t, est ce que cela est bon?
Donc la commande est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh-keygen -t dsa?

Merci de votre patience!!!!!

Rouget

[matafan]

"ls -l ~/.ssh/authorized_keys" ça dit quoi ?

Pour ssh-keygen tu n'es pas obligé de spécifier -t, auquel cas il créera je crois une clé rsa. RSA, DSA, ce sont deux algorithmes différents mais qui peuvent tous deux être utilisées pour le logger avec des clés. Donc tu choisis celui que tu préfères, et si tu n'a pas pas de préférence il n'y a pas de raison de ne pas prendre l'algo par défaut (sans -t).

Juste pour être sûr que tu as bien compris le principe, ssh-keygen doit être exécuté sur la machine locale (celle sur laquelle tu exécutes ssh ou scp). Les authorized_keys doivent être créés sur les machines distantes, et contenir la clée publique (DSA ou RSA, au choix) de la machine locale.

[rouget]

Merci Matafan de ta patience,
Je reprend le boulot que lundi prochain.
Je vous tiens au courant.
Rouget

[rouget]

Bonjour,

Avec l'aide de l'admin system nous avons réussi.

Merci à tous pour votre aide.

Rouget