Ubuntu-fr

JLP

scp : permission denied

bonjour,
j'ai un fichier toto.sql  que j'ai créé avec mysqldump sur une connexion ssh.
J'ai vérifié, le fichier toto.sql existe bien dans www/
la commande

scp login@ftp.domaine.com:www/toto.sql /home/jl

me renvoie toujours : permission denied.
je ne m'en sors pas.
Merci d'avance
JLP

---

-----------------------------------------------------------------------------------
JLP

tiky

Re : scp : permission denied

Le login que tu utilises doit avoir au moins les droits en lecture sur le fichier toto.sql.
Essaye avec un / devant le www.

---

Conseil d'expert: il vous faut un dentifrice adapté...

JLP

Re : scp : permission denied

merci
ca marche mieux !
en fait je n'avais pas compris que la commande était à passer depuis la console locale et non dans la console ssh !
j'ai bien avancé depuis mais j'ai deux autres problèmes maintenant (je sais je devrais ouvrir deux fils, mais c'est quand même un peu une suite, non ?)
Alors
pb 1 : j'ai généré les clés d'identification (merci ®om's blog la doc détaillée est excellente !)
lorsque je me connecte avec ssh login@server, a part le mot de passe ftp (c'est un serveur ftp) rien ne m'est demandé. Est ce normal ? Je pensais avoir compris qu je devrais indiqué au moins une premiere fois cette fameuse clé.

pb 2 : avec scp je me retrouve en "stalled" au bout de quelques kilos transférés. Je n'ai rien vu de très clair à ce sujet sur le forum.

Merci de votre aide
JLP

---

-----------------------------------------------------------------------------------
JLP

Uggy

Re : scp : permission denied

pb1- Si ta clé n'est pas chargée et que le démon sshd accepte toujours les mots de passe... bah il te demande le mot de passe..
Le plus secure c'est de desactiver l'authentification par mot de passe.. (voir la doc par exemple dans le wiki de ce site)

pb2- commence par donner les logs clients et les logs serveur et les messages exacts.

JLP

Re : scp : permission denied

merci de ta reponse
pb 1 : dans le wiki :

Si vous choisissez de ne pas avoir de mot de passe (ce qui est possible, voyez la prochaine section), vous aurez une sécurité moindre, ainsi que si vous utilisez une authentification uniquement par mot de passe, comparé à celle que vous pouvez avoir en combinant les deux.

je découvre ssh et je trouvais cette double protection plutôt rassurante. Est ce que c'est bien ce mot de passe que tu me conseilles de supprimer ?

pb 2 : c'est où ?
en fait c'est surtout un débit hyper lent (12mn pour 300 ko !) le transfert fini par se faire. mais ce n'est pas satisfaisant.

---

-----------------------------------------------------------------------------------
JLP

Uggy

Re : scp : permission denied

pb1-
on ne conseilles pas de "supprimer un mot de passe", on conseille de n'authoriser que les connexions par clés ... et donc de ne plus authoriser les connexions par mot de passe dans le sshd_config

Une connexion par clé, nécessite de déchiffrer au préalable la clé privée (ou d'utiliser celle déchifrée en mémoire). Déchiffrer cette clé privée consiste a entrer un mot de passe.
Ce mot de passe n'a rien a voir avec le mot de passe du user syteme sur le serveur SSH.

pb2- tu n'as meme pas cherché plus de 10 min (si jamais t'as cherché) avant de poser ta question. Je ne vais pas passer + de temps a repondre que toi a chercher.

JLP

Re : scp : permission denied

que votre grandeur excuse le misérable vermisseau que je suis d'oser essayer de comprendre ce qui est nouveau pour lui.

J'espère bien que les personnes à j'explique régulièrement l'intérêt du libre et des communautés (d'entraide entre autres) qui en sont à l'origine, j'espère bien que ces personne ne te rencontreront jamais et ne tomberont jamais sur ce genre de post.

Je croise les doigts. J'espère que tu auras un jour à faire face au mépris d'autrui dont tu fais si bien preuve.
Monsieur ScienceInfuse !

Stp ne t'abaisse pas à répondre à l'ignare que je suis ! Pour ma part, puisque je n'ai pas l'habitude d'avoir des relations avec des gens stupides, ce ne sera donc pas un problème.
je ne te remercie pas

---

-----------------------------------------------------------------------------------
JLP

®om

Re : scp : permission denied

merci de ta reponse
pb 1 : dans le wiki :

Si vous choisissez de ne pas avoir de mot de passe (ce qui est possible, voyez la prochaine section), vous aurez une sécurité moindre, ainsi que si vous utilisez une authentification uniquement par mot de passe, comparé à celle que vous pouvez avoir en combinant les deux.

je découvre ssh et je trouvais cette double protection plutôt rassurante. Est ce que c'est bien ce mot de passe que tu me conseilles de supprimer ?

En fait, tu as deux méthodes d'authentification :
- par mot de passe
- par clés publique/privée

Pour l'authentification par clés, tu peux définir une "phrase de passe" (un mot de passe long) pour la chiffrer en local : c'est ça qui t'offre la "double sécurité". Dans le wiki "si vous choisissez de ne pas avoir de mot de passe" correspond en fait à la phrase de passe qui sert à chiffrer la clé en local.
L'intérêt de la protéger est que si quelqu'un arrive à récupérer ton fichier ~/.ssh/id_rsa, il ne pourra rien en faire (comme si on te volait tes clés de maison, mais qu'il fallait un code pour utiliser ta clé).

pb 2 : c'est où ?

Sinon, si tu veux désactiver le mot de passe, c'est dans /etc/ssh/sshd_config :

PasswordAuthentication no

---

®om's blog

JLP

Re : scp : permission denied

merci d'être plus constructif  ;-)
Je vois mieux cette histoire de double sécurité.
je me demande si ce que je veux faire est possible de la manière où je m'y prends.
Mon objectif c'est de faire une sauvegarde d'une base mysql chez un hebergeur ,tout automatique et de mettre ça dans cron pour la suite.
pour l'instant je fais dans l'ordre :

ssh xxx@ftp.xxx.com "mysqldump --host=le_serveur_mysql_de_mon_hebergeur --user=mon_nom_user --password=mon_pw_mysql --opt le_nom_de_la_base>fichier_destination"

et c'est là qu'il me demande mon mot de passe ftp.
en fait c'est celui la qui arrête le traitement. du coup je ne peux pas enchainer avec :

scp xxx@ftp.xxx.com:fichier_dump /home/mon_rep/

donc je crois que mon problème c'est pas ssh mais le mot de passe ftp de mon hébergeur.
enfin c'est ce que je comprend.

le fichier à modifier "/etc/ssh/sshd_config " est sur le serveur ? parce qu'en local, il n'y a rien ce qui me parait normal. Si je commence à comprendre le truc ...

Dernière modification par JLP (Le 13/09/2008, à 19:15)

---

-----------------------------------------------------------------------------------
JLP

Uggy

Re : scp : permission denied

que votre grandeur excuse le misérable vermisseau que je suis d'oser essayer de comprendre ce qui est nouveau pour lui.

"Essayer de comprendre" ca veut dire, chercher un minimum soit meme avant de poser une question.
Ca s'apelle le respect pour les gens qui aident les autres sur les forums. Si tout le monde posait des questions sans chercher préalablement la réponse, ceux qui repondent ne pourraient plus suivre.

Effectivement je préfère passer du temps a repondre a des personnes qui ont chercher un minimum avant de poser des questions... donc bye..

®om -> Bon courage

bugpics

Re : scp : permission denied

Bonjour,

Suite à cette question, j'ai un problème scp en cron.

En effet, j'ai un script bash du type :

#!/bin/sh

scp -i /home/xxxx/.ssh/id_rsa_xxxx.pub toto@00.00.00.00:/xxxx/xxxx/file ../xxxx/ 2>> ../logs/xxxxx_backup.log

Ce script marche très bien quand je le lance en manuel sans droits particuliers mais impossible de le lancer sur crontab, j'ai l'erreur :

Permission denied, please try again.

En cherchant sur internet, je n'ai rien trouvé de très clair. Un anglais préconisait les paramètres -B ou -2 mais rien n'y fait.

Merci de votre aide.

Dernière modification par bugpics (Le 18/11/2008, à 23:13)

Uggy

Re : scp : permission denied

scp -i /home/xxxx/.ssh/id_rsa_xxxx.pub

Etrange.. c'est la clé privée qu'il faut utiliser... ta clé privée s'apelle .pub ?
La clé privée n'est pas protégée par mot de passe ?

C'est dans la cron de quel user ? de xxxx  ?

bugpics

Re : scp : permission denied

La cle et le "cron" appartiennent au meme user : moi.
La cle n'a pas de passphrase.

C'est surtout le problème qui arrive seulement sous cron qui m'intrigue. j'ai bien mis tous les path depuis /.

Etrange.

Ah oui pour le pub, j'ai suivi cet aide :

http://doc.ubuntu-fr.org/ssh

ssh-copy-id -i ~/.ssh/id_dsa.pub fileserver01

Dernière modification par bugpics (Le 19/11/2008, à 00:24)

Uggy

Re : scp : permission denied

scp -i /home/xxxx/.ssh/id_rsa_xxxx.pub

Etrange.. c'est la clé privée qu'il faut utiliser... ta clé privée s'apelle .pub ?

bugpics

Re : scp : permission denied

sorry la .pub est la cle publique, je ne maitrise pas trop les termes.

la .pub est celle que j'ai rajouté à authorizedkeys sur le serveur distant.

Uggy

Re : scp : permission denied

sorry la .pub est la cle publique, je ne maitrise pas trop les termes.

la .pub est celle que j'ai rajouté à authorizedkeys sur le serveur distant.

Ok donc ta commande ne peut pas vraiment fonctionner.
-i sert a indiquer la clé privée.

     -i identity_file
             Selects the file from which the identity (private key) for RSA authentication is
             read.  This option is directly passed to ssh(1).

Si ca fonctionne sous ton compte quand tu lances a la main avec cette commande, c'est peut etre que tu as ta clé privée en mémoire chargée ?? non ?

Dernière modification par Uggy (Le 19/11/2008, à 00:47)

bugpics

Re : scp : permission denied

Tu as raison c'est un indice que j'ai déjà testé en lancant le script au demarrage d'ubuntu, je me rappelle pas un changement.

pour la cle publique, plusieurs docs sur le net indiquent qu'il faut travailler avec le fichier .pub. Mais je vais cherché plus loin.

Par contre j'ai utilisé dans mon script la commande :

echo "user"$USER >> fichier.log

en manuel j'ai :

user toto

toto étant mon id

par contre en cron, j'ai

user

rien donc je me dis que ça doit expliquer quelque chose, non ?

Dans tous les cas merci de ton aide, car on trouve pas grand chose sur le net.

Uggy

Re : scp : permission denied

peut etre que tu as ta clé privée en mémoire chargée ?? non ?

$ ssh-add -l

Uggy

Re : scp : permission denied

pour la cle publique, plusieurs docs sur le net indiquent qu'il faut travailler avec le fichier .pub. Mais je vais cherché plus loin.

Soit tu crois "des docs sur le net".. soit tu crois le man ecrit par le gars qui a codé "scp"

bugpics

Re : scp : permission denied

peut etre que tu as ta clé privée en mémoire chargée ?? non ?

$ ssh-add -l

effectivement c'est le cas en manuel.

ce qui n'est pas le cas avec le cron.

mais ssh-add ne marche pas non plus sous cron. je me dis de plus en plus que cron n'est pas vraiment executé sous mon login.

bugpics

Re : scp : permission denied

bon j'ai trouvé une solution, je précise mon fichier de config où j'ai précisé ma clé privée :

IdentityFile ~/.ssh/id_rsa_xxxxxx

là sans le pub

Uggy

Re : scp : permission denied

C'est ce que je te dis depuis le début... Dans ta commande du départ, tu utilises la clé publique.. donc la commande ne peut pas fonctionner.. sauf quand tu es loggué toi avec la clé privée déchifrée en mémoire.

En ajoutant IdentityFile sans le .pub  tu fais ce que je dis depuis le début.. tu appelles enfin la clé privée... Donc autant l'apeller directement par la commande "scp -i cléPriv ... "

Dernière modification par Uggy (Le 19/11/2008, à 20:47)

bugpics

Re : scp : permission denied

et oui, désolé tu avais bien raison, mon erreur vient de :

ssh / scp -i cle_privée

ssh-copy-id -i clé publique (pour copier la clé publique vers le serveur distant)

les deux paramètres ne demandent pas la même clé d'où mon erreur, et effectivement j'ai un peu trop survolé l'aide de "man" qui indiquait bien la différence.

quelques heures à se taper la tête contre mon clavier

ton aide est toujours précieuse Uggy. tes conseils sont toujours les bons.