服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SSH密钥文件和rsync不能正常工作
Intereting Posts
无法在Outlook中创build签名07 如何准备在Heroku上启动一个网站的stream量巨大? Mindtouch打破了我的Apache2虚拟主机configuration 在哪里放置OpenVPN服务器 – DMZ或局域网? 在Windows 2008卷之间复制大量数据,快速方法? 从接口转发所有stream量到内部IP地址 Windows Server 2003:使父文件夹不可删除或可重命名? SMTP – >错误:服务器不接受RCPT:554 5.7.1:客户端主机拒绝:访问被拒绝 PAM:在pam_mkhomedir之前执行命令? VBScript在文本编辑器中被打开而不是被执行 停用Exchange 2013服务器 – 检查是否有任何电子邮件stream经 Serial Over Lan不redirectOSterminal 访问服务器的应用程序事件日志,而不是一个PowerUser 用于PC和Mac OSX的Exchange 2010和Office 2010 如何从使用makecert创build的自签名证书获取/提取公钥

SSH密钥文件和rsync不能正常工作

如果为我的用户创build一个密钥文件通过cronjob和rsync同步两个linux服务器,但现在我有一个问题。

我正在使用密钥文件,但我没有得到连接上的错误,但它仍然提示我的密码。

我的命令是: rsync -aun -e "ssh -i /kunden/343193_51373/.ssh/authorized_keys/id_rsa.pub" user@host:/kunden/343194_51373/webseiten /kunden/343193_51373/webseiten

我希望你知道这个问题,并得到了解决scheme,而不需要root权限:)

问候,弗雷德里克

编辑:SHH -v日志: 

 ssh -v -i /kunden/343193_51373/.ssh/identity -l user host OpenSSH_5.8p1-hpn13v10, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to xxxxxxxx [xxxxxxxx] port 22. debug1: Connection established. debug1: identity file /kunden/343193_51373/.ssh/identity type 0 debug1: identity file /kunden/343193_51373/.ssh/identity-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1-hpn13v10 debug1: match: OpenSSH_5.8p1-hpn13v10 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.8p1-hpn13v10 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: AUTH STATE IS 0 debug1: REQUESTED ENC.NAME is 'aes128-ctr' debug1: kex: server->client aes128-ctr hmac-md5 none debug1: REQUESTED ENC.NAME is 'aes128-ctr' debug1: kex: client->server aes128-ctr hmac-md5 none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: RSA 22:72:XXXXXXXXXXXXX:84:5f:d4:5b:11:0d debug1: Host 'xxxxxxxxxx' is known and matches the RSA host key. debug1: Found key in /kunden/343193_51373/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: publickey debug1: Next authentication method: keyboard-interactive

ssh -i /path/to/private/key是正确的语法。 你正在使用你的公钥…这是行不通的!

公寓从那。 你确定你的设置是正确的…我不知道authorized_keys可以是一个文件夹! 有关完整的教程,请参阅http://sshkeychain.sourceforge.net/mirrors/SSH-with-Keys-HOWTO/SSH-with-Keys-HOWTO-4.html 。 或者,如果您更喜欢德国的一种, 请访问http://www.huschi.net/14_141_de-howto-secure-shell-ssh-public-key-authentication.html

另外检查你是关键的权限。 私钥应该有600 。 这同样适用于authorized_keys文件。

要进行debugging,你应该开始使用普通的ssh …你可能需要添加一个用户到ssh命令。

编辑:

你怎么创build你的SSH密钥? 用文本编辑器打开它们,并确认它们看起来正确。 私钥应该从以下开始: 

 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,C9C5C0756A407FEA7D4747283FDFA526

一个公钥看起来像: 

 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1EELjEjoKrVSQo30z+QvFffKpCKEZ6LbiwE3kHJs15QH1dG3Axs5IxbBKa/eOf9QTMEhLg6cAp/bBXd+/PBMk9JLWyCkhiDowcQBVL29HA4DEgmzpAShIkoEzUk+cFAL2Iqn7U9YfZMfQaaPaqPzaDml8xeH/xNFEovkinof39Ulpr5g5ihdyoTXPBs48Y9oH2/G+GAc3pc5jaEgP52CjMVfoSUNviBd13Ol8tqauCHFSD0z4m7Gmwh20JtiOzMlD/Jv9+7OILQrIA5oBEmh0Vk++hhdhebTvAI/NMG/N2o0DPrGdsUkg3igMYlO7/noAw56Nd+BBWzpOiaeosNhd jonathan@hostname

validation服务器上的authorized_keys在一行中包含公钥。

如何更改我的私钥密码?

并且不要指定一个新的密码。 然后,SSH将连接而不会提示您。

超级用户权限实际上与需要解密SSH私钥无关。 即使您以root身份运行脚本,如果您使用密码保护私钥,仍然需要解密私钥。