Решено: scp автоматизация (scp автоматизация)

[Alex181]

Всем привет!
ребят, подскажите пожалуйста, как написать скрипт, чтобы данная команда не спрашивала пароль, а он автоматически подставлялся

-bash-3.1$ scp /home/oracle/dmp_bill/bta.dmp.bz2 oracle@192.168.0.15:/home/oracle
oracle@192.168.0.15's password:

[Mazdader]

Ищем в гугле на тему "ssh без пароля" и "ssh аутенификация по ключу"
В двух словах: ssh-keygen && ssh-copy-id oracle@192.168.0.15

[allez]

Настройте авторизацию по ключам.

[Kreept]

По данной ссылке все подробно описано.
http://wiki.archlinux.org/index.php/%D0%98...%87%D0%B5%D0%B9

[Alex181]

так, нашел вот чего тынц
делаю на сервере с которого буду копировать
-bash-3.1$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_rsa.
Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.
The key fingerprint is:
d3:da:08:a0:b8:61:02:16:11:d3:9c:ec:10:f3:fc:c7 oracle@kharon
на удаленном
[oracle@md-internet .ssh]$ mkdir authorized_keys
[oracle@md-internet .ssh]$ pwd
/home/oracle/.ssh
[oracle@md-internet .ssh]$ cd authorized_keys/
[oracle@md-internet authorized_keys]$ pwd
/home/oracle/.ssh/authorized_keys
и снова на первом
-bash-3.1$ scp /home/oracle/.ssh/id_rsa.pub oracle@192.168.0.15:/home/oracle/.ssh/authorized_keys
oracle@192.168.0.15's password:
id_rsa.pub
потом на удаленном требуется перестартануть демон sshd не особо силен как это сделать

[pelmen]

Не уверен, что ты правильно делаешь. Нужно ключ НЕ В ДИРЕКТОРИЮ authorized_keys кидать. Ты вообще зря директорию создал. Это файл с названием authorized_keys. Текстовый. В него ты добавляешь содержимое id_rsa.pub. По большому счету ты можешь вообще переименовать id_rsa.pub в authorized_keys (так делать не надо, это просто для наглядности).
/etc/init.d/sshd restart или reboot

[Alex181]

так, в итоге делаю все по ссылке http://wiki.archlinux.org/index.php/%D0%98...%87%D0%B5%D0%B9
все ясно и понятно, однако в конце сталкиваюсь со следующим
-bash-3.1$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-iQZuX14088/agent.14088; export SSH_AUTH_SOCK;
SSH_AGENT_PID=14089; export SSH_AGENT_PID;
echo Agent pid 14089;
-bash-3.1$ ll
total 12
-rw------- 1 oracle dba 1675 Mar 3 11:08 id_rsa
-rw-r--r-- 1 oracle dba 395 Mar 3 11:08 id_rsa.pub
-rw-r--r-- 1 oracle dba 1400 Feb 24 13:16 known_hosts
-bash-3.1$ pwd
/home/oracle/.ssh
-bash-3.1$ ssh-add .ssh/id_rsa
Could not open a connection to your authentication agent.

[nesk]

если задать пустую парольную фразу при генерации ключа, то вход будет выполнятся вообще без запроса пароля и парольной фразы, без запуска агентов

[FlySnake]

А зачем так сложно? После добавления содержимого id_rsa.pub в ~/.ssh/authorized_keys нужно только перезапустить sshd

[nesk]

А зачем так сложно? После добавления содержимого id_rsa.pub в ~/.ssh/authorized_keys нужно только перезапустить sshd

обычно в это случае при подключении надо вводить вместо пароля, парольную фразу связанную с ключом. Это можно автоматизировать с помощью ssh-agent - так называемая однократная аутентификация по ключу. Это безопасней, чем использовать пустую парольную фразу.

[Alex181]

если задать пустую парольную фразу при генерации ключа, то вход будет выполнятся вообще без запроса пароля и парольной фразы, без запуска агентов

т.е. я все указал без паролей запускаю и
scp /home/oracle/dmp_bill/bta.dmp.bz2 oracle@192.168.0.15:/home/oracle
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0744 for '/home/oracle/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /home/oracle/.ssh/id_rsa
Enter passphrase for key '/home/oracle/.ssh/id_rsa':
oracle@192.168.0.15's password:
Permission denied, please try again.
oracle@192.168.0.15's password:
где не досмотрел?

[allez]

Вот здесь:

Permissions 0744 for '/home/oracle/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.

[nesk]

bad permissions: ignore key: /home/oracle/.ssh/id_rsa
где не досмотрел?

какие права на каталогах /home/oracle/ и /home/oracle/.ssh/
ls -ld /home/oracle/
ls -ld /home/oracle/.ssh/

[allez]

nesk, там не на каталоги ругань идет. ;)
Автор дал права 744 на файл id_rsa.

[Alex181]

It is recommended that your private key files are NOT accessible by others. а как его для других добавить?
для удаленного сервера скопировал в ./ssh cat id_rsa.pub >> .ssh/authorized_keys

[nesk]

It is recommended that your private key files are NOT accessible by others. а как его для других добавить?
для удаленного сервера скопировал в ./ssh cat id_rsa.pub >> .ssh/authorized_keys

посмотри какие права стоят у файла /home/oracle/.ssh/id_rsa !!!

[Alex181]

nesk

-rwxr--r-- 1 oracle dba 1675 Mar 3 11:08 id_rsa

[nesk]

nesk

-rwxr--r-- 1 oracle dba 1675 Mar 3 11:08 id_rsa

это неправильные права. нельзя что бы закрытый ключ был доступен кому-нить кроме тебя.
сделай chmod 600 /home/oracle/.ssh/id_rsa

[Alex181]

точно, заработало, всем спасибо, nesk в особенности )))