Udvozletem!
A problemam a kovetkezo. BackupPC-vel tobb szerverunk menteset vegezzuk. Dokumentaciok alapjan, lepesrol-lepesre egy uj PC hozzaadasa megy minden hiba nelkul mindaddig, amig LAN-on van az adott gep. Viszont van egy szerverunk, ami adatpark-ban van es arrol is csinalnank mentest.
A problemam ott jon elo, mikor az RSA key-cseret csinalom. A BackupPC-rol el tudom kuldeni a pub key-t a szerverre, de vissza mar nem tudom.
Az oka, hogy a BacupPC egy tuzfal mogott van es kivulrol az ssh kapcsolodast nem lehet megoldani (routing).
Ugye mikor LAN-on levo szerveren kuldom vissza RSA key-t BackupPC-nek akkor az adott szerveren legeneralodik a known_hosts nevu allomany. Ezt szeretnem megoldani az adatparkban levo szerveren.
A kerdesem a kovetkezo: hogyan tudom hozzaadni a BackupPC-t a known_hosts-hoz, ha az
scp ~/.ssh/id_rsa.pub root @ backuppc.sc.local:/var/lib/backuppc/.ssh/webserver_rsa.pub
(a @ karakternel nincs szokoz) parancs nem tud lefutni.
Segitsegetek koszonom!
- 1257 megtekintés
Hozzászólások
Valszínűleg én vagyok a hülye, de nem értem mit szeretnél...
"A kerdesem a kovetkezo: hogyan tudom hozzaadni a BackupPC-t a known_hosts-hoz, ha az" <- a publikus kulcsot az authorized_keys -hez kell hozzaadni nem a know_hosts-hoz , hogy be tudjál lépni a backuppc -ről az adatparkos gépre.
- A hozzászóláshoz be kell jelentkezni
Bocsi, ha nem jol fogalmaztam.
Szoval, a BackupPC-tol megjon a key, amit a
cat ~/.ssh/BackupPC_id_rsa.pub >> ~/.ssh/authorized_keys2
koddal le is futtatok. Viszont a szerverrol visszakuldenem a pub key-em a BackupPC-nek a jelszo nelkuli bejelentkezeshez, es ennek folyaman hozza letre es adja hozza a BackupPC-t a known_hosts-ba.
Ezt kellene kiirnia (webszerverrol futtatva):
scp ~/.ssh/id_rsa.pub root @ backuppc.cs.local:/var/lib/backuppc/.ssh/webserver_rsa.pub
The authenticity of host 'backuppc.cs.local (192.168.0.2)' can't be established.
RSA key fingerprint is 9b:66:3e:ce:b4:8d:63:00:ba:87:14:b2:94:03:cb:a8.
Are you sure you want to continue connecting (yes/no)? <-- yes
Warning: Permanently added 'backuppc.cs.local' (RSA) to the list of known hosts.
root @ backuppc.cs.local's password: <-- root password for pegasus
BackupPC_id_rsa.pub 100% 410 0.4KB/s 00:00
Remelem ez segitett.
A lenyeg, hogy a webszerveren letrehozzon egy known_hosts allomanyt a passphrase-el es a key-el egyutt, hogy menjen a jelszo nelkuli bejelentkezes.
- A hozzászóláshoz be kell jelentkezni
Bocsesz, megiscsak authorized_keys2-ben volt a hiba.
beirtam a key ele hogy from="backuppc.cs.local" ssh-rsa .....
Ez a local szervereknel mukszik, itt nem.
Ez okozta a galibat. Koszi meg 1x!
- A hozzászóláshoz be kell jelentkezni