Monter une partition d'un DDext NON relié physiquement ?

Support Debian
#41

Ben il te suffit de suivre le tuto de François. La génération de clé est à faire sur 0.2 en root, et la clé publique ainsi obtenue (fichier .pub) doit être recopiée sur root@0.4 dans /root/.ssh/authorized_keys
Ensuite tu vérifies les droits sur les deux machines (600 sur tous les fichiers contenus dans /root/.ssh/ et 700 sur /root/.ssh/ lui-même), tu mets PasswordAuthentication à no dans le sshd_config de 0.4 et c’est marre. Bien entendu n’oublie pas de redémarrer SSH sur 0.4 pour que ça soit pris en compte.

Après ça tu ne pourras plus te connecter en SSH avec un simple mot de passe sur 0.4, il te faudra forcément une clé (y compris pour ton utilisateur ricardo ! Pense à créer des clés pour lui aussi si nécessaire).
Si jamais tu fais quelque chose de travers, il suffit sur 0.4 de remettre PasswordAuthentication à yes (et redémarrer SSH) pour accepter à nouveau les connexions par mot de passe.

#42

Oui, je viens de relire complètement le tuto de François et j’ai vérifié tout.
D’ailleurs, je ne me logue en ssh que de cette façon.
Par contre, il me faut ptet le faire aussi avec “root” compte tenu de nos bricolages récents ???

#43

C’est précisément ce que je te dis :

:wink:
Allez zou, à demain, je plie bagage. :006

#44

Bonne nuit, je vais ptet faire de même et je terminerai demain.

#45

Avec cette réponse, sur quel fichier dois-je chercher l’erreur :
(même réponse en ‘root’ et en ‘user’)

02:~$ rsync -av --del --exclude-from=/home/ricardo/exclure /home root@192.168.0.4:/home/sauve-serv Permission denied (publickey). rsync: connection unexpectedly closed (0 bytes received so far) [sender] rsync error: unexplained error (code 255) at io.c(601) [sender=3.0.7]

#46

Salut,

[quote=“ricardo”]Avec cette réponse, sur quel fichier dois-je chercher l’erreur :
(même réponse en ‘root’ et en ‘user’)

[quote]02:~$ rsync -av --del --exclude-from=/home/ricardo/exclure /home root@192.168.0.4:/home/sauve-serv
Permission denied (publickey).
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(601) [sender=3.0.7]
[/quote]
[/quote]

Pas mieux ?

#47

Déjà, est-ce que ça marche en SSH simple (ssh root@192.168.0.4) ?

#48

Non ! user comme root

ssh root@192.168.0.4 Permission denied (publickey).
Alors qu’hier, avant les dernières modifs, ça fonctionnait :confused:

#49

Donc t’as bien un problème de clés SSH. Fais voir le listing de tes /root/.ssh/ ? Et sur 0.4, le contenu de /root/.ssh/authorized_keys

#50

config était en 644 et j’ai devancé ta demande en le plaçant en 600 :wink:
mais ce n’est pas mieux, même après init ssh

02~# ls -al /root/.ssh total 16 drwx------ 2 root root 4096 22 mai 01:30 . drwxr-xr-x 7 root root 4096 22 mai 01:18 .. -rw------- 1 root root 101 22 mai 01:30 config -rw------- 1 root root 2656 19 mai 00:24 known_hosts

[code]04 # cat /root/.ssh/authorized_keys
[sudo] password for ricardo:
ssh-dss AAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-plus un wagon-OyFU= root@serveur

[/code]

EDIT :

04 $ sudo ls -al /root/.ssh total 16 drwx------ 2 root root 4096 mai 22 01:40 . drwxr-xr-x 28 root root 4096 avril 30 00:55 .. -rw------- 1 root root 603 mai 22 01:43 authorized_keys -rw------- 1 root root 2657 mai 21 11:56 known_hosts

#51

Y’a aucun fichier id_dsa ou id_rsa dans ton /root/.ssh/ sur 0.2, alors qu’il devrait y être (plus le .pub correspondant).
Tu as bien généré la clé avec ssh-keygen en root ? Si oui, les fichiers générés sont pas ailleurs ?

#52

@ Loreleil :
merci mais ce problème est règlé et ça fonctionne. Nous en sommes à autre chose, une histoire de clefs.

#53

[quote=“syam”]Y’a aucun fichier id_dsa ou id_rsa dans ton /root/.ssh/ sur 0.2, alors qu’il devrait y être (plus le .pub correspondant).
Tu as bien généré la clé avec ssh-keygen en root ? Si oui, les fichiers générés sont pas ailleurs ?[/quote]
Oui, j’ai bien fait en tant que root.
Je cherche ailleurs.

#54

Je me suis absenté.
Donc, j’ai déniché les deux fichiers : XXXX et XXXX.pub qui ont été placés dans la racine de /root.
Je suppose que je dois les déplacer dans /root/.ssh
Je fais et je donne la réponse.

#55

Y commence à m’plaire :013
placé les deux fichiers dans /root/.ssh de 02
init ssh

:~$ ssh root@192.168.0.4 Permission denied (publickey).

#56

Si XXXXX est différent de id_dsa ou id_rsa, alors il FAUT spécifier l’option -i /root/.ssh/XXXXX sur la ligne de commandes SSH :

À moins que tu aies de bonnes raisons de nommer tes clés différemment (plusieurs clés privées pour le même utilisateur) je te conseille de les laisser avec leur nom par défaut (id_dsa / id_dsa.pub pour une clé DSA ou bien id_rsa / id_rsa.pub pour une clé RSA). Ça simplifiera les manips.

#57

Y’a du mieux :smiley:

[code]serveur:~ = 02 # ssh -i /root/.ssh/XXXXXX root@192.168.0.4
Linux sid-sda8 3.2.0-2-amd64 #1 SMP Sat May 12 23:08:28 UTC 2012 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon May 21 19:09:18 2012 from sid-sda8.local
sid-sda8:~# = 04 [/code]

#58

Ok donc maintenant qu’on sait comment se connecter en SSH, on peut en déduire comment se connecter avec rsync :

#59

[quote=“syam”]Ok donc maintenant qu’on sait comment se connecter en SSH, on peut en déduire comment se connecter avec rsync :

# rsync -av --del --exclude-from=/home/ricardo/exclure /home -e "ssh -i /root/.ssh/XXXX" root@192.168.0.4:/home/sauve-serv

Essai concluant :023
enlevé un fichier pour tester : résultat, ficher supprimé de la sauvegarde et 1/2 seconde 8)
On passe en résolu.
Merci encore Docteur Syam :006