Souci avec rsync et crontab sur dédié

[memess]

Bonjour,

J'ai un serveur dédié clé en main et un cloud chez 1&1.
Je fais depuis longtemps des sauvegardes du dédié vers le cloud avec rsync depuis ssh

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
rsync -av --progress * NomDeMonCompteSurLeCloud@xxx.xxx.xxx.xxx:/home/backups/201103

Comme j'en ai marre de me taper ça à la main à chaque fois j'aimerais un cron qui fasse le boulot à ma place.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
MAILTO=monmail@amoi.com
SHELL=/bin/bash
*/60 * * * * /usr/bin/rsync -a $HOME/MonRepASauvegarder/* NomDeMonCompteSurLeCloud@xxx.xxx.xxx.xxx:/home/backups/201103

Mais la je me heurte à cette erreur :

Citation:

Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(453) [sender=2.6.9]

J'ai pourtant mis ma clé rsa dans
.ssh/authorized_keys

Ça fais 3 jours que je suis la dessus, je craaaaque

Merci d'avance si quelqu'un c'est déjà retrouver confronter au problème...

Franck

[fterrasson]

Hello,

Des pistes :

crontab du bon utilisateur ?

pb de variables d'environnement comme :
export RSYNC_RSH="ssh"

++

[JeitEmgie]

Citation:

Envoyé par memess

J'ai pourtant mis ma clé rsa dans
.ssh/authorized_keys

vérifiez les permission de authorized_keys : il ne doit pas être lisible par OTHERS
que c'est bien id_rsa.pub que vous avez mis dedans :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
from="IP_DU_CLIENT" CONTENU_DU_ID_RSA.PUB_EN_UNE_SEULE_LIGNE

et spécifiez bien la clé à utiliser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
/usr/bin/rsync -ar -e "ssh -i $HOME/.ssh/id_rsa" SOURCE DESTINATION

[memess]

Bonjour,

Citation:

vérifiez les permission de authorized_keys : il ne doit pas être lisible par OTHERS

Comment vérifier cela svp ?

En effet, après les modifs j'ai maintenant ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/kunden/homepages/1/dxxxxxxx/htdocs/.ssh/authorized_keys' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /kunden/homepages/1/dxxxxxxx/htdocs/.ssh/authorized_keys
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(453) [sender=2.6.9]

Quel chmod dois je mettre pour ce fichier ?

Merci d'avance.

Franck

[JeitEmgie]

Citation:

Envoyé par memess

Bonjour,


Comment vérifier cela svp ?

En effet, après les modifs j'ai maintenant ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Quel chmod dois je mettre pour ce fichier ?

Merci d'avance.

Franck

chmod 600 fonctionne

[memess]

Bonsoir,

En effet, avec chmod 600 ça passe mais j'ai toujours un message d'erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(453) [sender=2.6.9]

Revoilà le contenu du cron

Citation:

MAILTO=xxxx@xxxxx.fr
SHELL=/bin/bash
*/10 * * * * /usr/bin/rsync -ar -e "ssh -i $HOME/.ssh/authorized_keys" $HOME/xxxx/* user@xxx.xxx.xxx.xxx:/home/user/20110318

De où peuvent venir ces restrictions ?

Petite précision, le fichier des clés est bien celui qui se trouve sur le client (le poste à partir duquel partent les backups) et qui est dans /.ssh ?

Merci

[JeitEmgie]

Citation:

Envoyé par memess

Bonsoir,

En effet, avec chmod 600 ça passe mais j'ai toujours un message d'erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Revoilà le contenu du cron


De où peuvent venir ces restrictions ?

Petite précision, le fichier des clés est bien celui qui se trouve sur le client (le poste à partir duquel partent les backups) et qui est dans /.ssh ?

Merci

côté client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$HOME/.ssh/id_rsa
$HOME/.ssh/id_rsa.pub

côté serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
/home/user/.ssh/authorized_keys avec le id_rsa.pub du client à l'intérieur

et donc la commande à exécuter dans le cron du client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
/usr/bin/rsync -ar -e "ssh -i $HOME/.ssh/id_rsa" $HOME/xxxx/* user@xxx.xxx.xxx.xxx:/home/user/20110318

[memess]

Merci, mais je n'ai pas de répertoire /.ssh coté serveur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
/home/user/.ssh/authorized_keys avec le id_rsa.pub du client à l'intérieur

et coté client dans le /.ssh je n'avais que authorized_keys
Comment récupérer ces fichues cles id_rsa.pub et et id_rsa svp ?

Merci d'avance

[JeitEmgie]

Citation:

Envoyé par memess

Merci, mais je n'ai pas de répertoire /.ssh coté serveur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

et coté client dans le /.ssh je n'avais que authorized_keys
Comment récupérer ces fichues cles id_rsa.pub et et id_rsa svp ?

Merci d'avance

est-ce que vous avez seulement lu un mode d'emploi de SSH pour essayer de comprendre comment çà fonctionne avant de pleurer que rien ne va et de poser des questions ridicules ?

"authorized_keys" == les clés (publiques) autorisées à se connecter au compte qui possède le fichier : c'est le client qui se connecte au serveur pas l'inverse : donc sera coté serveur.
alors que "known_hosts" == les serveurs reconnus auquel le client qui possède le fichier est autorisé à se connecter sans demander de confirmation à l'utilisateur : donc sera côté client.

côté client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
cd $HOME
ssh-keygen -t rsa -b 1024

répondre par RETURN à toutes les questions
il y aura un .ssh avec id_rsa et id_rsa.pub

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
cat .ssh/id_rsa.pub

copier le texte de la clé

ouvrez une nouvelle session terminal et connectez-vous en SSH au compte serveur en question

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
mkdir .ssh
chmod 700 .ssh
# utilisez vi ou n'importe quel éditeur avec lequel vous êtes à l'aise
vi .ssh/authorized_keys
# passez en mode insertion (tapez i dans vi)
# entrez from="*" suivi d'un espace
# collez le texte de la clé id_rsa.pub
# vérifiez bien que cette manœuvre n'a pas introduit un LF en plein milieu de la clé : il ne doit avoir qu'une seule ligne dans le fichier
# tapez la touche ESC
# tapez :wq
# vous êtes de retour au prompt du shell
chmod 600 .ssh/authorized_keys

retournez à la session terminal client et essayez :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ssh -i .ssh/id_rsa USER@SERVER_IP

il devrait vous demander si vous faites confiance à ce serveur, vous dites yes et
après il ne devrait plus vous demander de mot de passe ni s'arrêter pour poser de questions (tant que le serveur reste à la même IP) et rsync doit fonctionner en crontab.
(le serveur sera listé dans known_hosts par le fait d'avoir répondu yes)

[memess]

Merci de votre réponse claire et concise un vrai tuto !

Désolé de cette réponse tardive, mais je n'ai pas pu tester plus tôt

Maintenant cela fonctionne !

Ceci vous parait en effet peut-être "des questions ridicules", mais pour un novice, c'est un vrai casse tête, j'avoue y voir un peu plus clair maintenant, merci.

Franck

[JeitEmgie]

Citation:

Envoyé par memess

Merci de votre réponse claire et concise un vrai tuto !

Désolé de cette réponse tardive, mais je n'ai pas pu tester plus tôt

Maintenant cela fonctionne !

Ceci vous parait en effet peut-être "des questions ridicules", mais pour un novice, c'est un vrai casse tête, j'avoue y voir un peu plus clair maintenant, merci.

Franck

j'ai déjà rencontrer de nombreuses situations où la connexion SSH ne fonctionne pas pour des tas de raisons (y compris celles de distraits qui créent un dossier "ssh" au lieu de ".ssh"…), mais il faut avouer que c'est la 1ère fois que je tombe sur quelqu'un qui essaie sans avoir généré les clés avant… vous en rirez vous-même dans quelque temps…