Rsync error: unexplained error (code 255)

Bonjour à tous,

J’ai en crontab cette commande (lancé par root clé ssh sous root) qui fonctionnait bien sous squeeze

20 08 * * * rsync -e ssh -ravz --delete --stats --log-file=/var/log/rsync_serveur.log xxx.xxx.xxx.xxx:/home/ /home/target

depuis le passage en wheezy le rsync par crontab n’est plus possible voilà ce que sort le log

[11734] rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
2013/12/27 08:16:01 [11734] rsync error: unexplained error (code 255) at io.c(605) [Receiver=3.0.9]

Par contre si je passe directement la commande dans un shell sous root le rsync se fait bien.

Une ou plusieurs idées ?

Merci

Salut,

[quote=“franck_75”]20 08 * * * rsync -e ssh -ravz --delete --stats --log-file=/var/log/rsync_serveur.log xxx.xxx.xxx.xxx:/home/ /home/target
[/quote]

Que dit ta connexion ssh en mode verbeux ?

[mono]$ ssh -vvv xxx.xxx.xxx.xxx[/mono]

À moins que ce ne soit (si user diffèrent la_bas) …

[mono]$ ssh -vvv user@xxx.xxx.xxx.xxx[/mono]

root@sirius:/var/log# ssh -v SERVEUR
OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 43: Applying options for serveur
debug1: Connecting to xxx.xxxx.xxxx.xxx [] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-1024
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-6+squeeze4
debug1: match: OpenSSH_5.5p1 Debian-6+squeeze4 pat OpenSSH_5*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA c4:a0:05:21:f1:37:f4:23:0c:d7:20:ae:b0:c8:ec:fc
debug1: Host ‘IP SERVEUR’ is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 151
debug1: Authentication succeeded (publickey).
Authenticated to SERVEUR (:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Remote: Your host ’ IP ma wheezy local’ is not permitted to use this key for login.

Malgré la dernière ligne je peux quand même me logger sur le serveur

[quote=“franck_75”]Remote: Your host ’ IP ma wheezy local’ is not permitted to use this key for login.
[/quote]

Il semble que ce soit-là, la réponse à ton problème.

N’aurais tu pas plusieurs clés …

ma clé ssh est protégé par passphrase mais justement mes crontab se font quand j’arrive
après que j’ai fait un eval ssh-agent ==> ssh-add -t 28800 ‘passphrase’ la clé devrait donc
être active pour 8 heures

De plus, comment expliqué qu’en passant la commande dans un shell le tout s’execute bien

[quote=“franck_75”]ma clé ssh est protégé par passphrase mais justement mes crontab se font quand j’arrive
après que j’ai fait un eval ssh-agent ==> ssh-add -t 28800 ‘passphrase’ la clé devrait donc
être active pour 8 heures

De plus, comment expliqué qu’en passant la commande dans un shell le tout s’execute bien[/quote]
Je ne connais pas très bien les clefs mais “activée pendant 8 heures”, ça ne laisse pas la porte ouverte à des intrusions ?
C’est sur un serveur ?

e

Salut,

Lors de ton upgrade de Squeeze vers Wheezy.

N’aurais-tu pas accepter (?) un nouveau fichier [mono]/etc/ssh/sshd_config[/mono] et l’ancien passé en [mono]/etc/ssh/sshd_config.dpkg.old[/mono], un truc du genre …