rsync, ssh et sudo

Le
Une Bévue
je réalise un synchro, via rsync et ssh, entre deux bécannes, l'une sous
Mac OS X l'autre sous Xubuntu.

si je me connecte comme simple utilisateur, comme j'ai copié mon id dans
authorized_keys et que je fais un ssh-add en début de session, je n'ai
pas besoin de pwd à la connection.

donc, ma question est de savoir si je peux faire la même chose en tant
que sudoer ?

ou bien suffit il de faire les ssh-copy-id (ou equivalent) et ssh-add
sous sudo pour que ça roule sans pwd ni passphrase ?

aussi, me connectant en IPV6, j'ai renseigné mon fichier .ssh/config,
ainsi :
Host iMac
Hostname 2a01:<coupe>:2559
User yt

je peux donc me connecter simplement en faisant :
$ ssh yt@iMac

est il là aussi possible de faire la même chose comme soduer ?

enfin de pouvoir faire :
$ sudo ssh yt@iMac

où serait le fichier de conf ssh, celui de /etc ???
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patpro ~ patrick proniewski
Le #24141241
In article Une Bévue
je réalise un synchro, via rsync et ssh, entre deux bécannes, l'une sous
Mac OS X l'autre sous Xubuntu.

si je me connecte comme simple utilisateur, comme j'ai copié mon id dans
authorized_keys et que je fais un ssh-add en début de session, je n'ai
pas besoin de pwd à la connection.

donc, ma question est de savoir si je peux faire la même chose en tant
que sudoer ?

ou bien suffit il de faire les ssh-copy-id (ou equivalent) et ssh-add
sous sudo pour que ça roule sans pwd ni passphrase ?

aussi, me connectant en IPV6, j'ai renseigné mon fichier .ssh/config,
ainsi :
Host iMac
Hostname 2a01:<coupe>:2559
User yt

je peux donc me connecter simplement en faisant :
$ ssh

est il là aussi possible de faire la même chose comme soduer ?

enfin de pouvoir faire :
$ sudo ssh

où serait le fichier de conf ssh, celui de /etc ???



je pense que ce que tu cherches à faire n'est pas possible. Si tu veux
copier un tas de fichiers dont certains ne t'appartenant pas, tout en
conservant les droits de ces fichiers, il faut que tu sois root sur les
deux machines : là où se trouvent les originaux pour les lire, et à la
destination de la copie pour pouvoir positionner les droits.

Tu vas donc certainement devoir créer une clé ssh à l'usage de root.
Cette clé peut néanmoins être limitée à l'utilisation de ta commande
rsync (c'est juste pénible).

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Une Bévue
Le #24141391
Le 08/01/2012 10:44, patpro ~ patrick proniewski a écrit :
je pense que ce que tu cherches à faire n'est pas possible. Si tu veux
copier un tas de fichiers dont certains ne t'appartenant pas, tout en
conservant les droits de ces fichiers, il faut que tu sois root sur les
deux machines : là où se trouvent les originaux pour les lire, et à la
destination de la copie pour pouvoir positionner les droits.



En fait les seuls fichiers qui ne m'appartiennent pas sont ceux de /etc
MAIS je ne les sauvegarde qu'à titre "informatif", càd connaître mes
différentes manips sur certains fichiers de conf, comme Apache2 par ex.

Donc pour ces fichiers et l'arborescence de /etc je n'ai pas besoin de
garder les bons droits.

Tu vas donc certainement devoir créer une clé ssh à l'usage de root.
Cette clé peut néanmoins être limitée à l'utilisation de ta commande
rsync (c'est juste pénible).



OK, merci beaucoup.
Nicolas George
Le #24141381
Une Bévue , dans le message écrit :
càd connaître mes
différentes manips sur certains fichiers de conf, comme Apache2 par ex.



Pour ça, tu ferais mieux de les mettre sous Git.

Après, tu peux sauvegarder le dépôt Git lui-même en plus si tu veux, ce
sera probablement même plus facile.
Une Bévue
Le #24141451
Le 08/01/2012 11:12, Nicolas George a écrit :
Pour ça, tu ferais mieux de les mettre sous Git.

Après, tu peux sauvegarder le dépôt Git lui-même en plus si tu veux, ce
sera probablement même plus facile.



ok, merci je vais regarder attentivement cette solution !
yamo
Le #24141711
Salut,
Le Sun, 08 Jan 2012 10:44:28 +0100, patpro ~ patrick proniewski a écrit :

Tu vas donc certainement devoir créer une clé ssh à l'usage de root.
Cette clé peut néanmoins être limitée à l'utilisation de ta commande
rsync (c'est juste pénible).




Et donc, ça peut fonctionner de manière sécurisée avec un compte sans mot
de passe?

Je n'y avait pas pensé.


--
Stéphane Deux sûretés valent mieux qu'une.
-+- Jean de La Fontaine (1621-1695),
Le Loup, la Chèvre et le Chevreau (Fables IV.15) -+-
Une Bévue
Le #24142401
Le 08/01/2012 12:27, yamo a écrit :
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans mot
de passe?


Euh, il peut quand même y avoir un mot de passe sans qu'il soit demandé
à chaque connection non ?

en tant que simple utilisateur, après avoir copié mon rsa_id sur le
serveur distant, à chaque ouverture de session/connection ssh sur le
client, au login en fait, je fais un ssh-add et ssh-agent gère l'échange
de clé.
comme c'est la passphrase qui est échangée c'est assez secure non ?

peut-être suis-je "à côté de la plaque" et que je ne comprend pas ta
question ???
yamo
Le #24146051
Salut,

Le Sun, 08 Jan 2012 16:32:07 +0100, Une Bévue a écrit :

Le 08/01/2012 12:27, yamo a écrit :
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans
mot de passe?


Euh, il peut quand même y avoir un mot de passe sans qu'il soit demandé
à chaque connection non ?


peut-être suis-je "à côté de la plaque" et que je ne comprend pas ta
question ???



Par défaut root sur Ubuntu n'a pas de mot de passe d'où le sudo.





--
Stéphane La raison du plus fort est toujours la meilleure.
-+- Jean de La Fontaine (1621-1695),
Le Loup et l'Agneau (Fables I.10) -+-
Une Bévue
Le #24147731
Le 09/01/2012 20:43, yamo a écrit :
Par défaut root sur Ubuntu n'a pas de mot de passe d'où le sudo.


Ah bon ? j'ignorais.
et comment passe t'on en root ?

aussi avec ssh même s'il n'y a pas de pass pour root côté client, il
peut y en avoir un côté server.
Sergio
Le #24147811
Le Tue, 10 Jan 2012 07:52:32 +0100, Une Bévue a écrit :

Le 09/01/2012 20:43, yamo a écrit :
Par défaut root sur Ubuntu n'a pas de mot de passe d'où le sudo.


Ah bon ? j'ignorais.
et comment passe t'on en root ?



man sudo

Tu peux aussi définir, à tes risques et périls, un mot de passe à root et
utiliser le compte root normalement.

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Une Bévue
Le #24148311
Le 10/01/2012 08:36, Sergio a écrit :
man sudo



oui, bien sûr.

Tu peux aussi définir, à tes risques et périls, un mot de passe à root et
utiliser le compte root normalement.



mouaip, je vais sans doute utiliser git...
Publicité
Poster une réponse
Anonyme