Forum Linux.debian/ubuntu rsync ssh authentification par certificat

Posté par (page perso) . Licence CC by-sa
1
11
fév.
2014

Bonjour,

Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh

ssh myuser@remote

J'ai utilisé le fichier ~/.ssh/config :

Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr

Mais si j'utilise avec rsync, j'ai une demande de mot de passe

/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:

Sur le serveur distant j'ai cela dans /var/log/auth.log

Feb 11 15:55:42 remote sshd[12453]: Invalid user myuser from 1.2.3.4
Feb 11 15:55:42 remote sshd[12453]: Failed none for invalid user myuser from 1.2.3.4 port 36018 ssh2

Et lors de la connection avec la commande ssh :

Feb 11 16:00:45 remote sshd[12757]: Accepted publickey for myuser from 1.2.3.4 port 36084 ssh2
Feb 11 16:00:45 remote sshd[12757]: pam_unix(sshd:session): session opened for user myuser by (uid=0)

Je ne comprend pas, merci pour toute info.

  • # par clef ?

    Posté par (page perso) . Évalué à -1.

    Tout est dans le titre.

    Système - Réseau - Sécurité Open Source

    • [^] # Re: par clef ?

      Posté par (page perso) . Évalué à -1.

      Désoler je ne comprend pas

      • [^] # Re: par clef ?

        Posté par . Évalué à -1.

        Tu as essayé de copier ta clé publique sur ton serv distant ?
        ssh-copy-id user@serv

        Ce sera plus simple pour tes commandes (et chez moi ça marche toujours).

        Pour un sextumvirat ! Zenitram, Tanguy Ortolo, Maclag, xaccrocheur, arnaudus et alenvers présidents !

  • # -e -d -v

    Posté par (page perso) . Évalué à 3.

    A priori je vois pas trop. Normalement tu ne devrais même pas avoir besoin de l'option -e mais si c'est nécessaire "-e ssh" devrait suffire. Ça m'étonnerait que ça soit le problème mais bon.

    Tu peux essayer de relancer le serveur avec -ddd et rsync avec "-e ssh -vvv" pour voir s'il y a des indices supplémentaires.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.