Clé ssh : connexion sans phrase

inaden · Le 28/08/2015, à 07:26

Bonjour

J'ai un petit serveur chez Gandi et j'essaie de mettre en place une sauvegarde automatique par rsync sur un autre. Pour ce faire, j'ai généré sur le premier serveur une clé ssh (RSA) selon le tuto http://doc.ubuntu-fr.org/ssh. J'ai ajouté la clé publique dans le fichier authorized_keys du second serveur et quand je veux me connecter du premier vers le second, celui-ci me demande la phrase clé.

Je suppose que cela sera aussi le cas une fois mon script rsync lancé… or je ne serais pas derrière.

Est-il possible d'éviter cela ?
Comment rendre la connexion directe ?

Merci d'avance pour votre aide.

lann · Le 28/08/2015, à 07:58

Ma ligne de commande est de ce type :

rsync -Haurov -e "ssh -i /home/lann/.ssh/id_rsa" /media/disk/www root@192.168.0.100:/var

A adapter

inaden · Le 28/08/2015, à 08:41

Ok, merci,
je mets ça en place dans la journée et je vois demain si ça a fonctionné.
Ça parait si simple...

inaden · Le 28/08/2015, à 10:13

Re bonjour,

J'ai essayé ceci

rsync -auv --delete-after --exclude 'tmp/' --exclude  'local/' -e "ssh -i /home/admin/.ssh/id_rsa" /var/www/inaden admin@den02:/var/www/

Mais hélas, il me demande toujours : Enter passphrase for key '/home/admin/.ssh/id_rsa':

Est-ce que dans le cas d'un script cron, ce sera toujours demandé ?

jplemoine · Le 28/08/2015, à 10:18

inaden a écrit :

Est-ce que dans le cas d'un script cron, ce sera toujours demandé ?

Sauf erreur de ma part, oui. Le cron n'est pas magique : il lance bêtement les tâches.

inaden · Le 28/08/2015, à 10:27

Y-a-t'il alors moyen de faire le script en ajoutant le mot de passe du login, et tant pis pour la clé, ou bien est-ce un problème de configuration ?

Dois-je regénérer la clé de tel sorte que je n'ai pas besoin de phrase mot de passe ou faire la manip depuis le serveur cible ?

En tout cas, merci pour votre aide.

inaden · Le 28/08/2015, à 10:49

J'ai trouvé !
Donc, selon http://drpixel.tuxfamily.org/index.php? … on-par-cle
J'ai fais

ssh-agent $SHELL

Puis

ssh-add

Là demande de la phrase… et ensuite ça marche, plus besoin de la retaper !

J'espère que je n'ai pas enfreint toutes les règles de sécurité !

EN tout cas, merci à ceux qui ont participé à cette recherche

inaden · Le 28/08/2015, à 10:50

Par contre, je ne sais pas comment on marque comme résolu.

inaden · Le 28/08/2015, à 11:31

Ah bas non, ça ne marche pas !
Je me suis réjoui trop vite.
Bon, je suis toujours preneur d'idée.
Je vais essayé de regénérer ma clé sans passphrase...

inaden · Le 28/08/2015, à 16:01

Bon, je ne sais pas pourquoi, mais en fait, j'ai copier par scp le fichier id_rsa.pub sur mon ordinateur en lui mettant une extension txt, puis sur le serveur cible, j'ai collé cette ligne dans le fichier authorized_keys du serveur cible et maintenant la connexion par clé se fait sans que le serveur me demande la passphrase.

Donc ce coup ci, ça marche.
J'espère que ça servira à quelqu'un… même si je ne comprends pas pourquoi ça a marché comme ça.
Encore merci à tous.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/08/2015, à 07:26

Clé ssh : connexion sans phrase

#2 Le 28/08/2015, à 07:58

Re : Clé ssh : connexion sans phrase

#3 Le 28/08/2015, à 08:41

Re : Clé ssh : connexion sans phrase

#4 Le 28/08/2015, à 10:13

Re : Clé ssh : connexion sans phrase

#5 Le 28/08/2015, à 10:18

Re : Clé ssh : connexion sans phrase

#6 Le 28/08/2015, à 10:27

Re : Clé ssh : connexion sans phrase

#7 Le 28/08/2015, à 10:49

Re : Clé ssh : connexion sans phrase

#8 Le 28/08/2015, à 10:50

Re : Clé ssh : connexion sans phrase

#9 Le 28/08/2015, à 11:31

Re : Clé ssh : connexion sans phrase

#10 Le 28/08/2015, à 16:01

Re : Clé ssh : connexion sans phrase

Pied de page des forums