Решено: scp автоматизация (scp автоматизация)
Модератор: SLEDopit
Решено: scp автоматизация
Всем привет!
ребят, подскажите пожалуйста, как написать скрипт, чтобы данная команда не спрашивала пароль, а он автоматически подставлялся
-bash-3.1$ scp /home/oracle/dmp_bill/bta.dmp.bz2 oracle@192.168.0.15:/home/oracle
oracle@192.168.0.15's password:
ребят, подскажите пожалуйста, как написать скрипт, чтобы данная команда не спрашивала пароль, а он автоматически подставлялся
-bash-3.1$ scp /home/oracle/dmp_bill/bta.dmp.bz2 oracle@192.168.0.15:/home/oracle
oracle@192.168.0.15's password:
Re: Решено: scp автоматизация
Ищем в гугле на тему "ssh без пароля" и "ssh аутенификация по ключу"
В двух словах: ssh-keygen && ssh-copy-id oracle@192.168.0.15
В двух словах: ssh-keygen && ssh-copy-id oracle@192.168.0.15
Re: Решено: scp автоматизация
Настройте авторизацию по ключам.
Re: Решено: scp автоматизация
По данной ссылке все подробно описано.
http://wiki.archlinux.org/index.php/%D0%98...%87%D0%B5%D0%B9
http://wiki.archlinux.org/index.php/%D0%98...%87%D0%B5%D0%B9
Спасибо сказали:
Re: Решено: scp автоматизация
так, нашел вот чего тынц
делаю на сервере с которого буду копировать
-bash-3.1$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_rsa.
Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.
The key fingerprint is:
d3:da:08:a0:b8:61:02:16:11:d3:9c:ec:10:f3:fc:c7 oracle@kharon
на удаленном
[oracle@md-internet .ssh]$ mkdir authorized_keys
[oracle@md-internet .ssh]$ pwd
/home/oracle/.ssh
[oracle@md-internet .ssh]$ cd authorized_keys/
[oracle@md-internet authorized_keys]$ pwd
/home/oracle/.ssh/authorized_keys
и снова на первом
-bash-3.1$ scp /home/oracle/.ssh/id_rsa.pub oracle@192.168.0.15:/home/oracle/.ssh/authorized_keys
oracle@192.168.0.15's password:
id_rsa.pub
потом на удаленном требуется перестартануть демон sshd не особо силен как это сделать
делаю на сервере с которого буду копировать
-bash-3.1$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_rsa.
Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.
The key fingerprint is:
d3:da:08:a0:b8:61:02:16:11:d3:9c:ec:10:f3:fc:c7 oracle@kharon
на удаленном
[oracle@md-internet .ssh]$ mkdir authorized_keys
[oracle@md-internet .ssh]$ pwd
/home/oracle/.ssh
[oracle@md-internet .ssh]$ cd authorized_keys/
[oracle@md-internet authorized_keys]$ pwd
/home/oracle/.ssh/authorized_keys
и снова на первом
-bash-3.1$ scp /home/oracle/.ssh/id_rsa.pub oracle@192.168.0.15:/home/oracle/.ssh/authorized_keys
oracle@192.168.0.15's password:
id_rsa.pub
потом на удаленном требуется перестартануть демон sshd не особо силен как это сделать
Re: Решено: scp автоматизация
Не уверен, что ты правильно делаешь. Нужно ключ НЕ В ДИРЕКТОРИЮ authorized_keys кидать. Ты вообще зря директорию создал. Это файл с названием authorized_keys. Текстовый. В него ты добавляешь содержимое id_rsa.pub. По большому счету ты можешь вообще переименовать id_rsa.pub в authorized_keys (так делать не надо, это просто для наглядности).
/etc/init.d/sshd restart или reboot
/etc/init.d/sshd restart или reboot
Re: Решено: scp автоматизация
так, в итоге делаю все по ссылке http://wiki.archlinux.org/index.php/%D0%98...%87%D0%B5%D0%B9
все ясно и понятно, однако в конце сталкиваюсь со следующим
-bash-3.1$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-iQZuX14088/agent.14088; export SSH_AUTH_SOCK;
SSH_AGENT_PID=14089; export SSH_AGENT_PID;
echo Agent pid 14089;
-bash-3.1$ ll
total 12
-rw------- 1 oracle dba 1675 Mar 3 11:08 id_rsa
-rw-r--r-- 1 oracle dba 395 Mar 3 11:08 id_rsa.pub
-rw-r--r-- 1 oracle dba 1400 Feb 24 13:16 known_hosts
-bash-3.1$ pwd
/home/oracle/.ssh
-bash-3.1$ ssh-add .ssh/id_rsa
Could not open a connection to your authentication agent.
все ясно и понятно, однако в конце сталкиваюсь со следующим
-bash-3.1$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-iQZuX14088/agent.14088; export SSH_AUTH_SOCK;
SSH_AGENT_PID=14089; export SSH_AGENT_PID;
echo Agent pid 14089;
-bash-3.1$ ll
total 12
-rw------- 1 oracle dba 1675 Mar 3 11:08 id_rsa
-rw-r--r-- 1 oracle dba 395 Mar 3 11:08 id_rsa.pub
-rw-r--r-- 1 oracle dba 1400 Feb 24 13:16 known_hosts
-bash-3.1$ pwd
/home/oracle/.ssh
-bash-3.1$ ssh-add .ssh/id_rsa
Could not open a connection to your authentication agent.
Re: Решено: scp автоматизация
если задать пустую парольную фразу при генерации ключа, то вход будет выполнятся вообще без запроса пароля и парольной фразы, без запуска агентов
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
0xDEFEC8ED
0xDEFEC8ED
Re: Решено: scp автоматизация
А зачем так сложно? После добавления содержимого id_rsa.pub в ~/.ssh/authorized_keys нужно только перезапустить sshd
Re: Решено: scp автоматизация
обычно в это случае при подключении надо вводить вместо пароля, парольную фразу связанную с ключом. Это можно автоматизировать с помощью ssh-agent - так называемая однократная аутентификация по ключу. Это безопасней, чем использовать пустую парольную фразу.
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
0xDEFEC8ED
0xDEFEC8ED
Re: Решено: scp автоматизация
т.е. я все указал без паролей запускаю и
scp /home/oracle/dmp_bill/bta.dmp.bz2 oracle@192.168.0.15:/home/oracle
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0744 for '/home/oracle/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /home/oracle/.ssh/id_rsa
Enter passphrase for key '/home/oracle/.ssh/id_rsa':
oracle@192.168.0.15's password:
Permission denied, please try again.
oracle@192.168.0.15's password:
где не досмотрел?
Re: Решено: scp автоматизация
какие права на каталогах /home/oracle/ и /home/oracle/.ssh/
ls -ld /home/oracle/
ls -ld /home/oracle/.ssh/
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
0xDEFEC8ED
0xDEFEC8ED
Re: Решено: scp автоматизация
nesk, там не на каталоги ругань идет. ;)
Автор дал права 744 на файл id_rsa.
Автор дал права 744 на файл id_rsa.
Re: Решено: scp автоматизация
It is recommended that your private key files are NOT accessible by others. а как его для других добавить?
для удаленного сервера скопировал в ./ssh cat id_rsa.pub >> .ssh/authorized_keys
для удаленного сервера скопировал в ./ssh cat id_rsa.pub >> .ssh/authorized_keys
Re: Решено: scp автоматизация
посмотри какие права стоят у файла /home/oracle/.ssh/id_rsa !!!
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
0xDEFEC8ED
0xDEFEC8ED
Re: Решено: scp автоматизация
nesk
-rwxr--r-- 1 oracle dba 1675 Mar 3 11:08 id_rsa
-rwxr--r-- 1 oracle dba 1675 Mar 3 11:08 id_rsa
Re: Решено: scp автоматизация
это неправильные права. нельзя что бы закрытый ключ был доступен кому-нить кроме тебя.
сделай chmod 600 /home/oracle/.ssh/id_rsa
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
0xDEFEC8ED
0xDEFEC8ED
Спасибо сказали:
Re: Решено: scp автоматизация
точно, заработало, всем спасибо, nesk в особенности )))