Forum Linux.debian/ubuntu rsync ssh authentification par certificat

Posté par themadmax (site web personnel) le 11 février 2014 à 16:05. Licence CC By‑SA.

Étiquettes :

fév.

2014

Bonjour,

Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh

ssh myuser@remote

J'ai utilisé le fichier ~/.ssh/config :

Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr

Mais si j'utilise avec rsync, j'ai une demande de mot de passe

/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:

Sur le serveur distant j'ai cela dans /var/log/auth.log

Feb 11 15:55:42 remote sshd[12453]: Invalid user myuser from 1.2.3.4
Feb 11 15:55:42 remote sshd[12453]: Failed none for invalid user myuser from 1.2.3.4 port 36018 ssh2

Et lors de la connection avec la commande ssh :

Feb 11 16:00:45 remote sshd[12757]: Accepted publickey for myuser from 1.2.3.4 port 36084 ssh2
Feb 11 16:00:45 remote sshd[12757]: pam_unix(sshd:session): session opened for user myuser by (uid=0)

Je ne comprend pas, merci pour toute info.

# par clef ?

Posté par nono14 (site web personnel) le 11 février 2014 à 17:41. Évalué à -1.

Tout est dans le titre.

Système - Réseau - Sécurité Open Source
- [^] # Re: par clef ?
  
  Posté par themadmax (site web personnel) le 11 février 2014 à 18:12. Évalué à -1.
  
  Désoler je ne comprend pas
  - [^] # Re: par clef ?
    
    Posté par Sidonie_Tardieu le 11 février 2014 à 18:27. Évalué à -1.
    
    Tu as essayé de copier ta clé publique sur ton serv distant ?
    ssh-copy-id user@serv
    
    Ce sera plus simple pour tes commandes (et chez moi ça marche toujours).
    
    Pour un sextumvirat ! Zenitram, Tanguy Ortolo, Maclag, xaccrocheur, arnaudus et alenvers présidents !
# -e -d -v

Posté par Krunch (site web personnel) le 12 février 2014 à 10:09. Évalué à 3.

A priori je vois pas trop. Normalement tu ne devrais même pas avoir besoin de l'option -e mais si c'est nécessaire "-e ssh" devrait suffire. Ça m'étonnerait que ça soit le problème mais bon.

Tu peux essayer de relancer le serveur avec -ddd et rsync avec "-e ssh -vvv" pour voir s'il y a des indices supplémentaires.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# par clef ?

[^] # Re: par clef ?

[^] # Re: par clef ?

# -e -d -v