[Eisfair] BackupZip Rsync über SSH: SSH Login erfolgreich angemeldet aber Backup schlägt fehl

[Marcus Roeckrath]

Hallo Armin,

Armin Weinmann wrote:

>> Wurde der Pub-Schlüssel auf Deinem System erst erzeugt, oder gab es den
>> schon vorher?
>>
>> ls -la /root/.ssh/id_rsa.pub
>>
>> Wenn die existiert aber leer ist, würde das Skript auch Erfolg melden.
>>
> Wo muss ich das machen? auf dem EIS?

Du musst auf beiden Systemen etwas tun.

Generell gilt folgendes:

Willst Du Dich per Schlüssel per ssh mit einem anderen PC verbinden, muss
auf dem entfernten System der Pub-Key des Verbindung suchenden System
hinterlegt werden.

Für einen geruhsamen Lektüreabend empfehle ich

https://ssl.nettworks.org/wiki/pages/viewpage.action?pageId=23330938

wo ich das hoffentlich vollständig und korrekt dargelegt habe.

In Deinem Fall

PC1: eisfair User root

PC2: Minecraft User minecraft

Verbindung von eisfair zu Minecraft ist gewünscht.

1. Erzeugen eines Schlüssels auf eisfair als root.

Vielleicht liegt der ja auch schon auf eisfair vor; bitte in /root/.ssh nach
*.pub Schlüsseln Ausschau halten.

Es gibt verschiedene Schlüsseltypen; es gibt verschieden sichere, es kommt
aber auch darauf an, was die Gegenstelle kann. Ich nehme jetzt mal rsa an,
da dies so auch in backup-zip gemacht wird.

Ist also id_rsa und id_rsa.pub vorhanden -> Schritt 2

Ansonsten mit

ssh-keygen -b 2048 -t rsa

diese Schlüssel erzeugen; dabei die Passwortfragen mit Enter beantworten.


2. Übertragung auf den entfernten Rechner Minecraft

Nun kopieren wir den public-Part (id_rsa.pub) auf den Rechner Minecraft

cd /root/.ssh
scp id_rsa.pub minecraft@<minecraft>:.

und fügen ihn dort an die richtige Stelle ein und zwar in die
authorized_keys im .ssh-Verzeichnis des Users minecraft.

ssh minecraft@<minecraft>
cat ./id_rsa.pub >> .ssh/autorized_keys
chmod 0600 .ssh/authorized_keys
rm ./id_rsa.pub
exit

3. Nun testen wir die automatische Verbindung vom eis aus

ssh minecraft@<minecraft>

Tuts das ohne Passwort hast Du gewonnen.

-- 
Gruss Marcus