LINUX.ORG.RU
ФорумAdmin

rsync via ssh + ssh-keygen

 , ,


0

1

Здравствуйте. Просьба помочь разобраться в ситуации:
есть три сервера (proxy0, proxy1, proxy3).
Задача: настроить синхронизацию с proxy0 на два других сервера
на сервере proxy0 будучи находясь под пользователем root делаем:

ssh-keygen -t rsa (на все вопросы отвечаем Enter'ом)
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):

Далее
ssh-copy-id -i id_rsa.pub root@proxy1
и 
ssh-copy-id -i id_rsa.pub root@proxy3
Теперь пробуем: rsync -avH /etc/squid/db root@proxy3:/etc/squid/ — результат ОК.
rsync -avH /etc/squid/db root@proxy1:/etc/squid/ — результат БОЛТ. Просит пароль.

все несколько раз перепроверил. смотрю конфиги:

[root@proxy3.ssh]# cat /etc/ssh/sshd_config | grep -v "^#" | grep -v "^$"
Protocol 2
SyslogFacility AUTHPRIV
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LANGUAGE LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem       sftp    /usr/libexec/openssh/sftp-server

# ls -la ~/.ssh/
итого 24
drwx------ 2 root root 4096 Окт 18 18:21 .
drwxr-x--- 4 root root 4096 Окт 17 15:11 ..
-rw------- 1 root root  405 Окт 18 18:21 authorized_keys

[root@proxy1.ssh]# cat /etc/ssh/sshd_config | grep -v "^#" | grep -v "^$"
Protocol 2
SyslogFacility AUTHPRIV
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
Subsystem       sftp    /usr/libexec/openssh/sftp-server

# ls -la ~/.ssh/
итого 12
drwx------. 2 root root 4096 Окт 18 11:39 .
dr-xr-x---. 5 root root 4096 Окт  4 21:48 ..
-rw-------. 1 root root  405 Окт 18 11:39 authorized_keys

DNS (back resolve) проверь

sdio ★★★★★ ()
Ответ на: комментарий от openmsk

Резолвинг проверил на обоих серверах?

sdio ★★★★★ ()
Ответ на: комментарий от openmsk

в общем проблема решилась сама собой... подергал за веревочки, посмотрел на конфиги, и всё заработало.

Где была мистика сказать затрудняюсь. Спасибо за попытку помочь

openmsk ()
Ответ на: комментарий от openmsk

Прошу прощения. Не всё так просто как оказалось...

при запуске /usr/sbin/sshd -d всё проходит на ура. при стандартном запуске service sshd start - не работает.

конфиги представлены выше, закоментировал лишь строки GSSAPIAuthentication yes GSSAPICleanupCredentials yes

openmsk ()
Ответ на: комментарий от openmsk

Братцы, ума не хватает, призываю к коллективному =)

из найденного: разница версии openssh. На proxy3

# cat /etc/issue
CentOS release 5.8 (Final)
# ssh -v
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
На proxy2 # cat /etc/issue CentOS release 6.3 (Final) # ssh -v OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 и как говорил выше, при запуске sshd -d на proxy2 авторизация по ключам проходит. как только запускаю service sshd start — начинает просить пароль.

сравнивать два /etc/init.d/sshd ?

openmsk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.