Решено: scp автоматизация (scp автоматизация)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Alex181
Сообщения: 44
ОС: Linux RH

Решено: scp автоматизация

Сообщение Alex181 »

Всем привет!
ребят, подскажите пожалуйста, как написать скрипт, чтобы данная команда не спрашивала пароль, а он автоматически подставлялся

-bash-3.1$ scp /home/oracle/dmp_bill/bta.dmp.bz2 oracle@192.168.0.15:/home/oracle
oracle@192.168.0.15's password:
Спасибо сказали:

Mazdader
Сообщения: 155
ОС: Debian Squeeze

Re: Решено: scp автоматизация

Сообщение Mazdader »

Ищем в гугле на тему "ssh без пароля" и "ssh аутенификация по ключу"
В двух словах: ssh-keygen && ssh-copy-id oracle@192.168.0.15
Спасибо сказали:

allez
Сообщения: 2223
Статус: Не очень злой админ :-)
ОС: SuSE, CentOS, FreeBSD, Windows

Re: Решено: scp автоматизация

Сообщение allez »

Настройте авторизацию по ключам.
Спасибо сказали:

Kreept
Сообщения: 107
ОС: Linux

Re: Решено: scp автоматизация

Сообщение Kreept »

По данной ссылке все подробно описано.
http://wiki.archlinux.org/index.php/%D0%98...%87%D0%B5%D0%B9
Спасибо сказали:

Alex181
Сообщения: 44
ОС: Linux RH

Re: Решено: scp автоматизация

Сообщение Alex181 »

так, нашел вот чего тынц
делаю на сервере с которого буду копировать
-bash-3.1$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_rsa.
Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.
The key fingerprint is:
d3:da:08:a0:b8:61:02:16:11:d3:9c:ec:10:f3:fc:c7 oracle@kharon

на удаленном
[oracle@md-internet .ssh]$ mkdir authorized_keys
[oracle@md-internet .ssh]$ pwd
/home/oracle/.ssh
[oracle@md-internet .ssh]$ cd authorized_keys/
[oracle@md-internet authorized_keys]$ pwd
/home/oracle/.ssh/authorized_keys

и снова на первом
-bash-3.1$ scp /home/oracle/.ssh/id_rsa.pub oracle@192.168.0.15:/home/oracle/.ssh/authorized_keys
oracle@192.168.0.15's password:
id_rsa.pub

потом на удаленном требуется перестартануть демон sshd не особо силен как это сделать
Спасибо сказали:

pelmen
Сообщения: 1268
ОС: debian

Re: Решено: scp автоматизация

Сообщение pelmen »

Не уверен, что ты правильно делаешь. Нужно ключ НЕ В ДИРЕКТОРИЮ authorized_keys кидать. Ты вообще зря директорию создал. Это файл с названием authorized_keys. Текстовый. В него ты добавляешь содержимое id_rsa.pub. По большому счету ты можешь вообще переименовать id_rsa.pub в authorized_keys (так делать не надо, это просто для наглядности).
/etc/init.d/sshd restart или reboot :)
Спасибо сказали:

Alex181
Сообщения: 44
ОС: Linux RH

Re: Решено: scp автоматизация

Сообщение Alex181 »

так, в итоге делаю все по ссылке http://wiki.archlinux.org/index.php/%D0%98...%87%D0%B5%D0%B9
все ясно и понятно, однако в конце сталкиваюсь со следующим
-bash-3.1$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-iQZuX14088/agent.14088; export SSH_AUTH_SOCK;
SSH_AGENT_PID=14089; export SSH_AGENT_PID;
echo Agent pid 14089;
-bash-3.1$ ll
total 12
-rw------- 1 oracle dba 1675 Mar 3 11:08 id_rsa
-rw-r--r-- 1 oracle dba 395 Mar 3 11:08 id_rsa.pub
-rw-r--r-- 1 oracle dba 1400 Feb 24 13:16 known_hosts
-bash-3.1$ pwd
/home/oracle/.ssh
-bash-3.1$ ssh-add .ssh/id_rsa
Could not open a connection to your authentication agent.
Спасибо сказали:

Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Решено: scp автоматизация

Сообщение nesk »

если задать пустую парольную фразу при генерации ключа, то вход будет выполнятся вообще без запроса пароля и парольной фразы, без запуска агентов
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:

FlySnake
Сообщения: 992
ОС: openSUSE

Re: Решено: scp автоматизация

Сообщение FlySnake »

А зачем так сложно? После добавления содержимого id_rsa.pub в ~/.ssh/authorized_keys нужно только перезапустить sshd
Спасибо сказали:

Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Решено: scp автоматизация

Сообщение nesk »

FlySnake писал(а):
03.03.2009 12:35
А зачем так сложно? После добавления содержимого id_rsa.pub в ~/.ssh/authorized_keys нужно только перезапустить sshd


обычно в это случае при подключении надо вводить вместо пароля, парольную фразу связанную с ключом. Это можно автоматизировать с помощью ssh-agent - так называемая однократная аутентификация по ключу. Это безопасней, чем использовать пустую парольную фразу.
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:

Alex181
Сообщения: 44
ОС: Linux RH

Re: Решено: scp автоматизация

Сообщение Alex181 »

nesk писал(а):
03.03.2009 12:34
если задать пустую парольную фразу при генерации ключа, то вход будет выполнятся вообще без запроса пароля и парольной фразы, без запуска агентов

т.е. я все указал без паролей запускаю и
scp /home/oracle/dmp_bill/bta.dmp.bz2 oracle@192.168.0.15:/home/oracle
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0744 for '/home/oracle/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /home/oracle/.ssh/id_rsa
Enter passphrase for key '/home/oracle/.ssh/id_rsa':
oracle@192.168.0.15's password:
Permission denied, please try again.
oracle@192.168.0.15's password:

где не досмотрел?
Спасибо сказали:

allez
Сообщения: 2223
Статус: Не очень злой админ :-)
ОС: SuSE, CentOS, FreeBSD, Windows

Re: Решено: scp автоматизация

Сообщение allez »

Вот здесь:
Alex181 писал(а):
03.03.2009 12:50
Permissions 0744 for '/home/oracle/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
Спасибо сказали:

Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Решено: scp автоматизация

Сообщение nesk »

Alex181 писал(а):
03.03.2009 12:50
bad permissions: ignore key: /home/oracle/.ssh/id_rsa
где не досмотрел?


какие права на каталогах /home/oracle/ и /home/oracle/.ssh/
ls -ld /home/oracle/
ls -ld /home/oracle/.ssh/
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:

allez
Сообщения: 2223
Статус: Не очень злой админ :-)
ОС: SuSE, CentOS, FreeBSD, Windows

Re: Решено: scp автоматизация

Сообщение allez »

nesk, там не на каталоги ругань идет. ;)
Автор дал права 744 на файл id_rsa.
Спасибо сказали:

Alex181
Сообщения: 44
ОС: Linux RH

Re: Решено: scp автоматизация

Сообщение Alex181 »

It is recommended that your private key files are NOT accessible by others. а как его для других добавить?
для удаленного сервера скопировал в ./ssh cat id_rsa.pub >> .ssh/authorized_keys
Спасибо сказали:

Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Решено: scp автоматизация

Сообщение nesk »

Alex181 писал(а):
03.03.2009 13:02
It is recommended that your private key files are NOT accessible by others. а как его для других добавить?
для удаленного сервера скопировал в ./ssh cat id_rsa.pub >> .ssh/authorized_keys

посмотри какие права стоят у файла /home/oracle/.ssh/id_rsa !!!
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:

Alex181
Сообщения: 44
ОС: Linux RH

Re: Решено: scp автоматизация

Сообщение Alex181 »

nesk

-rwxr--r-- 1 oracle dba 1675 Mar 3 11:08 id_rsa
Спасибо сказали:

Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Решено: scp автоматизация

Сообщение nesk »

Alex181 писал(а):
03.03.2009 13:12
nesk

-rwxr--r-- 1 oracle dba 1675 Mar 3 11:08 id_rsa


это неправильные права. нельзя что бы закрытый ключ был доступен кому-нить кроме тебя.
сделай chmod 600 /home/oracle/.ssh/id_rsa
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:

Alex181
Сообщения: 44
ОС: Linux RH

Re: Решено: scp автоматизация

Сообщение Alex181 »

:rolleyes: точно, заработало, всем спасибо, nesk в особенности )))
Спасибо сказали: