Pages : 1
#1 Le 12/09/2008, à 23:59
- JLP
scp : permission denied
bonjour,
j'ai un fichier toto.sql que j'ai créé avec mysqldump sur une connexion ssh.
J'ai vérifié, le fichier toto.sql existe bien dans www/
la commande
scp login@ftp.domaine.com:www/toto.sql /home/jl
me renvoie toujours : permission denied.
je ne m'en sors pas.
Merci d'avance
JLP
-----------------------------------------------------------------------------------
JLP
Hors ligne
#2 Le 13/09/2008, à 00:15
- tiky
Re : scp : permission denied
Le login que tu utilises doit avoir au moins les droits en lecture sur le fichier toto.sql.
Essaye avec un / devant le www.
Conseil d'expert: il vous faut un dentifrice adapté...
Hors ligne
#3 Le 13/09/2008, à 10:23
- JLP
Re : scp : permission denied
merci
ca marche mieux !
en fait je n'avais pas compris que la commande était à passer depuis la console locale et non dans la console ssh !
j'ai bien avancé depuis mais j'ai deux autres problèmes maintenant (je sais je devrais ouvrir deux fils, mais c'est quand même un peu une suite, non ?)
Alors
pb 1 : j'ai généré les clés d'identification (merci ®om's blog la doc détaillée est excellente !)
lorsque je me connecte avec ssh login@server, a part le mot de passe ftp (c'est un serveur ftp) rien ne m'est demandé. Est ce normal ? Je pensais avoir compris qu je devrais indiqué au moins une premiere fois cette fameuse clé.
pb 2 : avec scp je me retrouve en "stalled" au bout de quelques kilos transférés. Je n'ai rien vu de très clair à ce sujet sur le forum.
Merci de votre aide
JLP
-----------------------------------------------------------------------------------
JLP
Hors ligne
#4 Le 13/09/2008, à 11:47
- Uggy
Re : scp : permission denied
pb1- Si ta clé n'est pas chargée et que le démon sshd accepte toujours les mots de passe... bah il te demande le mot de passe..
Le plus secure c'est de desactiver l'authentification par mot de passe.. (voir la doc par exemple dans le wiki de ce site)
pb2- commence par donner les logs clients et les logs serveur et les messages exacts.
Hors ligne
#5 Le 13/09/2008, à 11:57
- JLP
Re : scp : permission denied
merci de ta reponse
pb 1 : dans le wiki :
Si vous choisissez de ne pas avoir de mot de passe (ce qui est possible, voyez la prochaine section), vous aurez une sécurité moindre, ainsi que si vous utilisez une authentification uniquement par mot de passe, comparé à celle que vous pouvez avoir en combinant les deux.
je découvre ssh et je trouvais cette double protection plutôt rassurante. Est ce que c'est bien ce mot de passe que tu me conseilles de supprimer ?
pb 2 : c'est où ?
en fait c'est surtout un débit hyper lent (12mn pour 300 ko !) le transfert fini par se faire. mais ce n'est pas satisfaisant.
-----------------------------------------------------------------------------------
JLP
Hors ligne
#6 Le 13/09/2008, à 17:27
- Uggy
Re : scp : permission denied
pb1-
on ne conseilles pas de "supprimer un mot de passe", on conseille de n'authoriser que les connexions par clés ... et donc de ne plus authoriser les connexions par mot de passe dans le sshd_config
Une connexion par clé, nécessite de déchiffrer au préalable la clé privée (ou d'utiliser celle déchifrée en mémoire). Déchiffrer cette clé privée consiste a entrer un mot de passe.
Ce mot de passe n'a rien a voir avec le mot de passe du user syteme sur le serveur SSH.
pb2- tu n'as meme pas cherché plus de 10 min (si jamais t'as cherché) avant de poser ta question. Je ne vais pas passer + de temps a repondre que toi a chercher.
Hors ligne
#7 Le 13/09/2008, à 18:36
- JLP
Re : scp : permission denied
que votre grandeur excuse le misérable vermisseau que je suis d'oser essayer de comprendre ce qui est nouveau pour lui.
J'espère bien que les personnes à j'explique régulièrement l'intérêt du libre et des communautés (d'entraide entre autres) qui en sont à l'origine, j'espère bien que ces personne ne te rencontreront jamais et ne tomberont jamais sur ce genre de post.
Je croise les doigts. J'espère que tu auras un jour à faire face au mépris d'autrui dont tu fais si bien preuve.
Monsieur ScienceInfuse !
Stp ne t'abaisse pas à répondre à l'ignare que je suis ! Pour ma part, puisque je n'ai pas l'habitude d'avoir des relations avec des gens stupides, ce ne sera donc pas un problème.
je ne te remercie pas
-----------------------------------------------------------------------------------
JLP
Hors ligne
#8 Le 13/09/2008, à 18:41
- ®om
Re : scp : permission denied
merci de ta reponse
pb 1 : dans le wiki :Si vous choisissez de ne pas avoir de mot de passe (ce qui est possible, voyez la prochaine section), vous aurez une sécurité moindre, ainsi que si vous utilisez une authentification uniquement par mot de passe, comparé à celle que vous pouvez avoir en combinant les deux.
je découvre ssh et je trouvais cette double protection plutôt rassurante. Est ce que c'est bien ce mot de passe que tu me conseilles de supprimer ?
En fait, tu as deux méthodes d'authentification :
- par mot de passe
- par clés publique/privée
Pour l'authentification par clés, tu peux définir une "phrase de passe" (un mot de passe long) pour la chiffrer en local : c'est ça qui t'offre la "double sécurité". Dans le wiki "si vous choisissez de ne pas avoir de mot de passe" correspond en fait à la phrase de passe qui sert à chiffrer la clé en local.
L'intérêt de la protéger est que si quelqu'un arrive à récupérer ton fichier ~/.ssh/id_rsa, il ne pourra rien en faire (comme si on te volait tes clés de maison, mais qu'il fallait un code pour utiliser ta clé).
pb 2 : c'est où ?
Sinon, si tu veux désactiver le mot de passe, c'est dans /etc/ssh/sshd_config :
PasswordAuthentication no
Hors ligne
#9 Le 13/09/2008, à 18:59
- JLP
Re : scp : permission denied
merci d'être plus constructif ;-)
Je vois mieux cette histoire de double sécurité.
je me demande si ce que je veux faire est possible de la manière où je m'y prends.
Mon objectif c'est de faire une sauvegarde d'une base mysql chez un hebergeur ,tout automatique et de mettre ça dans cron pour la suite.
pour l'instant je fais dans l'ordre :
ssh xxx@ftp.xxx.com "mysqldump --host=le_serveur_mysql_de_mon_hebergeur --user=mon_nom_user --password=mon_pw_mysql --opt le_nom_de_la_base>fichier_destination"
et c'est là qu'il me demande mon mot de passe ftp.
en fait c'est celui la qui arrête le traitement. du coup je ne peux pas enchainer avec :
scp xxx@ftp.xxx.com:fichier_dump /home/mon_rep/
donc je crois que mon problème c'est pas ssh mais le mot de passe ftp de mon hébergeur.
enfin c'est ce que je comprend.
le fichier à modifier "/etc/ssh/sshd_config " est sur le serveur ? parce qu'en local, il n'y a rien ce qui me parait normal. Si je commence à comprendre le truc ...
Dernière modification par JLP (Le 13/09/2008, à 19:15)
-----------------------------------------------------------------------------------
JLP
Hors ligne
#10 Le 13/09/2008, à 19:18
- Uggy
Re : scp : permission denied
que votre grandeur excuse le misérable vermisseau que je suis d'oser essayer de comprendre ce qui est nouveau pour lui.
"Essayer de comprendre" ca veut dire, chercher un minimum soit meme avant de poser une question.
Ca s'apelle le respect pour les gens qui aident les autres sur les forums. Si tout le monde posait des questions sans chercher préalablement la réponse, ceux qui repondent ne pourraient plus suivre.
Effectivement je préfère passer du temps a repondre a des personnes qui ont chercher un minimum avant de poser des questions... donc bye..
®om -> Bon courage
Hors ligne
#11 Le 18/11/2008, à 23:13
- bugpics
Re : scp : permission denied
Bonjour,
Suite à cette question, j'ai un problème scp en cron.
En effet, j'ai un script bash du type :
#!/bin/sh
scp -i /home/xxxx/.ssh/id_rsa_xxxx.pub toto@00.00.00.00:/xxxx/xxxx/file ../xxxx/ 2>> ../logs/xxxxx_backup.log
Ce script marche très bien quand je le lance en manuel sans droits particuliers mais impossible de le lancer sur crontab, j'ai l'erreur :
Permission denied, please try again.
En cherchant sur internet, je n'ai rien trouvé de très clair. Un anglais préconisait les paramètres -B ou -2 mais rien n'y fait.
Merci de votre aide.
Dernière modification par bugpics (Le 18/11/2008, à 23:13)
Hors ligne
#12 Le 18/11/2008, à 23:37
- Uggy
Re : scp : permission denied
scp -i /home/xxxx/.ssh/id_rsa_xxxx.pub
Etrange.. c'est la clé privée qu'il faut utiliser... ta clé privée s'apelle .pub ?
La clé privée n'est pas protégée par mot de passe ?
C'est dans la cron de quel user ? de xxxx ?
Hors ligne
#13 Le 18/11/2008, à 23:41
- bugpics
Re : scp : permission denied
La cle et le "cron" appartiennent au meme user : moi.
La cle n'a pas de passphrase.
C'est surtout le problème qui arrive seulement sous cron qui m'intrigue. j'ai bien mis tous les path depuis /.
Etrange.
Ah oui pour le pub, j'ai suivi cet aide :
ssh-copy-id -i ~/.ssh/id_dsa.pub fileserver01
Dernière modification par bugpics (Le 19/11/2008, à 00:24)
Hors ligne
#14 Le 19/11/2008, à 00:15
- Uggy
Re : scp : permission denied
scp -i /home/xxxx/.ssh/id_rsa_xxxx.pub
Etrange.. c'est la clé privée qu'il faut utiliser... ta clé privée s'apelle .pub ?
Hors ligne
#15 Le 19/11/2008, à 00:27
- bugpics
Re : scp : permission denied
sorry la .pub est la cle publique, je ne maitrise pas trop les termes.
la .pub est celle que j'ai rajouté à authorizedkeys sur le serveur distant.
Hors ligne
#16 Le 19/11/2008, à 00:47
- Uggy
Re : scp : permission denied
sorry la .pub est la cle publique, je ne maitrise pas trop les termes.
la .pub est celle que j'ai rajouté à authorizedkeys sur le serveur distant.
Ok donc ta commande ne peut pas vraiment fonctionner.
-i sert a indiquer la clé privée.
-i identity_file
Selects the file from which the identity (private key) for RSA authentication is
read. This option is directly passed to ssh(1).
Si ca fonctionne sous ton compte quand tu lances a la main avec cette commande, c'est peut etre que tu as ta clé privée en mémoire chargée ?? non ?
Dernière modification par Uggy (Le 19/11/2008, à 00:47)
Hors ligne
#17 Le 19/11/2008, à 00:57
- bugpics
Re : scp : permission denied
Tu as raison c'est un indice que j'ai déjà testé en lancant le script au demarrage d'ubuntu, je me rappelle pas un changement.
pour la cle publique, plusieurs docs sur le net indiquent qu'il faut travailler avec le fichier .pub. Mais je vais cherché plus loin.
Par contre j'ai utilisé dans mon script la commande :
echo "user"$USER >> fichier.log
en manuel j'ai :
user toto
toto étant mon id
par contre en cron, j'ai
user
rien donc je me dis que ça doit expliquer quelque chose, non ?
Dans tous les cas merci de ton aide, car on trouve pas grand chose sur le net.
Hors ligne
#18 Le 19/11/2008, à 01:07
- Uggy
Re : scp : permission denied
peut etre que tu as ta clé privée en mémoire chargée ?? non ?
$ ssh-add -l
Hors ligne
#19 Le 19/11/2008, à 01:09
- Uggy
Re : scp : permission denied
pour la cle publique, plusieurs docs sur le net indiquent qu'il faut travailler avec le fichier .pub. Mais je vais cherché plus loin.
Soit tu crois "des docs sur le net".. soit tu crois le man ecrit par le gars qui a codé "scp"
Hors ligne
#20 Le 19/11/2008, à 13:31
- bugpics
Re : scp : permission denied
Uggy a écrit :peut etre que tu as ta clé privée en mémoire chargée ?? non ?
$ ssh-add -l
effectivement c'est le cas en manuel.
ce qui n'est pas le cas avec le cron.
mais ssh-add ne marche pas non plus sous cron. je me dis de plus en plus que cron n'est pas vraiment executé sous mon login.
Hors ligne
#21 Le 19/11/2008, à 19:56
- bugpics
Re : scp : permission denied
bon j'ai trouvé une solution, je précise mon fichier de config où j'ai précisé ma clé privée :
IdentityFile ~/.ssh/id_rsa_xxxxxx
là sans le pub
Hors ligne
#22 Le 19/11/2008, à 20:43
- Uggy
Re : scp : permission denied
C'est ce que je te dis depuis le début... Dans ta commande du départ, tu utilises la clé publique.. donc la commande ne peut pas fonctionner.. sauf quand tu es loggué toi avec la clé privée déchifrée en mémoire.
En ajoutant IdentityFile sans le .pub tu fais ce que je dis depuis le début.. tu appelles enfin la clé privée... Donc autant l'apeller directement par la commande "scp -i cléPriv ... "
Dernière modification par Uggy (Le 19/11/2008, à 20:47)
Hors ligne
#23 Le 19/11/2008, à 23:49
- bugpics
Re : scp : permission denied
et oui, désolé tu avais bien raison, mon erreur vient de :
ssh / scp -i cle_privée
ssh-copy-id -i clé publique (pour copier la clé publique vers le serveur distant)
les deux paramètres ne demandent pas la même clé d'où mon erreur, et effectivement j'ai un peu trop survolé l'aide de "man" qui indiquait bien la différence.
quelques heures à se taper la tête contre mon clavier
ton aide est toujours précieuse Uggy. tes conseils sont toujours les bons.
Hors ligne
Pages : 1