Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-08-2020 11:34:28

XanorK
Membre
Inscription : 25-08-2020

[resolu] .ssh/authorized_keys reste vide sur serveur distant

Bonjour,

je souhaite mettre en place une sauvegarde rsync dans mes taches cron. J'essais donc de configurer ssh keygen.

la commande

ssh-keygen -t dsa -b 1024


m'a bien généré mes 2 fichiers "id_dsa" et "id_dsa.pub".

Pour copier ma clé publique, j'ai essayé avec les commandes suivantes :

ssh-copy-id -i /root/.ssh/id_dsa.pub xxx@51.91.aaa.bbb


reponse : Number of key(s) added: 1



puis

ssh xxx@51.91.aaa.bbb "echo $(cat ~/.ssh/id_dsa.pub) >> .ssh/authorized_keys"



et enfin

cat .ssh/id_dsa.pub | ssh xxx@51.91.aaa.bbb \ "cat - >>.ssh/authorized_keys"




A chaque fois, tout semble se passer sans probleme : aucun message d'erreur.
sauf que sur le serveur distant, le fichier .ssh/authorized_keys reste vide

Du coup je ne parviens pas a établir de connexion ssh sans mot de passe :

rsync -av -e "ssh -i /root/.ssh/id_dsa"  /home/backup xxx@51.91.aaa.bbb:/home/cible



En desespoir de cause, sur la machine distante, j'ai fini par faire


chown -R xxx .ssh
chmod -R 777 .ssh
 



rien a faire, .ssh/authorized_keys reste desespérément vide.

Bref, je suis perdu. Merci de votre aide

Dernière modification par XanorK (25-08-2020 16:57:51)

Hors ligne

#2 25-08-2020 11:59:38

naguam
Membre
Lieu : Quelque part
Distrib. : Plusieurs
Noyau : Ça dépend
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : [resolu] .ssh/authorized_keys reste vide sur serveur distant

En ssh par mot de passe tu peux faire :

scp <path_of_the_key>/clef.pub user@address:/home/cible/.ssh/authorized_keys

(dans l'idée ou le répertoire .ssh existe déjà)
Egalement : sur la machine distante en ssh par password

chmod 700 /home/cible/.ssh; chmod 600 /home/cible/.ssh/authorized_keys

D'un point de vue sécurité éviter le ssh en root et utiliser plutôt des clef rsa et si possible de taille 4096 (le max je crois).
Également, vérifier qu'il y a bien un retour à la ligne à la fin de chaque clef dans authorized keys (sinon parfois on peut avoir de mauvaises surprises).
Évidemment dans les commandes que j'ai donné, les infos sont à remplacer par les tiennes.

Dernière modification par naguam (25-08-2020 14:31:49)

Hors ligne

#3 25-08-2020 13:38:32

XanorK
Membre
Inscription : 25-08-2020

Re : [resolu] .ssh/authorized_keys reste vide sur serveur distant

Bonjour Naguam, le forum

J'ai suivi tes conseils et refait des clefs RSA 4096 avec un user et non plus en root

ssh-keygen -t rsa -b 4096


Your identification has been saved in /home/userlocal/.ssh/id_rsa.
Your public key has been saved in /home/userlocal/.ssh/id_rsa.pub.
 



ensuite, sur l'autre serveur, j'ai créé un dossier .ssh dans le dosssier /home/userdistant (en 700)


mais la copie ne marche pas :

scp /home/userlocal/.ssh/id_rsa.pub userdistant@51.91.aaa.bbb/home/userdistant/.ssh/authorized_keys


cp: impossible de créer le fichier standard 'userdistant@51.91.aaa.bbb/home/userdistant/.ssh/authorized_keys': Aucun fichier ou dossier de ce type



désolé, je suis nul

Hors ligne

#4 25-08-2020 14:24:53

XanorK
Membre
Inscription : 25-08-2020

Re : [resolu] .ssh/authorized_keys reste vide sur serveur distant

y'a du mieux !!

mon fichier userdista/.ssh/userdistant s'est enfin rempli grace à la commande :

ssh-copy-id -i /root/.ssh/id_dsa.pub userdistant@51.91.aaa.bbb



je sais pas pkoi mais c'est un bon début !

Dernière modification par XanorK (26-08-2020 10:10:16)

Hors ligne

#5 25-08-2020 14:27:30

naguam
Membre
Lieu : Quelque part
Distrib. : Plusieurs
Noyau : Ça dépend
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : [resolu] .ssh/authorized_keys reste vide sur serveur distant

Pour ton message #3, tu as mal remplacé ma commande. Tu as oublié les deux points -> : entre l'ip et le chemin.

Dernière modification par naguam (25-08-2020 14:32:36)

Hors ligne

#6 25-08-2020 16:22:19

XanorK
Membre
Inscription : 25-08-2020

Re : [resolu] .ssh/authorized_keys reste vide sur serveur distant

naguam a écrit :

Tu as oublié les deux points -> : entre l'ip et le chemin.


Bien vu !!


ca marche nikel merci beaucoup. mes fichiers sont en securité ! je susi tres contant



maintenant que je suis chaud je voudrais save ma base de données directement sur le serveur distant.
par manque de place, je voudrais eviter de faire le dump puis le transfert rsync

apres plusieurs tatonnement et rechercher sur le webn j'ai trouvé ca :

mysqldump -u user --password=blabla --databases mabase > ssh userdistant@51.91.aaa.bbb/home/userdistant/backups/backupnuit.sql


apres de longue secondes qui m'ont laissée penser que c'etait gagné, j'ai eu le msg suivant : mysqldump: Got error: 1059: Identifier name 'userdistant@51.91.aaa.bbb/home/userdistant/backups/backupnuit.sql' is too long when selecting the database

par ailleurs, un fichier "ssh" avait été créé, saturant mon disque.

une idée de comment ca pourait se faire ?

Hors ligne

#7 25-08-2020 16:35:14

naguam
Membre
Lieu : Quelque part
Distrib. : Plusieurs
Noyau : Ça dépend
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : [resolu] .ssh/authorized_keys reste vide sur serveur distant

À chaque problème sa discussion. Je te conseilles de poser le second problème dans une nouvelle discussion dans la section adaptée.

Sinon je ne suis pas certains que tu puisses utiliser > avec ssh userdistant@addresse après. Et tu as sur cette commande là aussi oublié les : .

Hors ligne

#8 25-08-2020 16:57:27

XanorK
Membre
Inscription : 25-08-2020

Re : [resolu] .ssh/authorized_keys reste vide sur serveur distant

naguam a écrit :

À chaque problème sa discussion. Je te conseilles de poser le second problème dans une nouvelle discussion dans la section adaptée.



c vrai, merci

Hors ligne

Pied de page des forums