rsync, ssh et sudo
Le
Une Bévue
je réalise un synchro, via rsync et ssh, entre deux bécannes, l'une sous
Mac OS X l'autre sous Xubuntu.
si je me connecte comme simple utilisateur, comme j'ai copié mon id dans
authorized_keys et que je fais un ssh-add en début de session, je n'ai
pas besoin de pwd à la connection.
donc, ma question est de savoir si je peux faire la même chose en tant
que sudoer ?
ou bien suffit il de faire les ssh-copy-id (ou equivalent) et ssh-add
sous sudo pour que ça roule sans pwd ni passphrase ?
aussi, me connectant en IPV6, j'ai renseigné mon fichier .ssh/config,
ainsi :
Host iMac
Hostname 2a01:<coupe>:2559
User yt
je peux donc me connecter simplement en faisant :
$ ssh yt@iMac
est il là aussi possible de faire la même chose comme soduer ?
enfin de pouvoir faire :
$ sudo ssh yt@iMac
où serait le fichier de conf ssh, celui de /etc ???
Mac OS X l'autre sous Xubuntu.
si je me connecte comme simple utilisateur, comme j'ai copié mon id dans
authorized_keys et que je fais un ssh-add en début de session, je n'ai
pas besoin de pwd à la connection.
donc, ma question est de savoir si je peux faire la même chose en tant
que sudoer ?
ou bien suffit il de faire les ssh-copy-id (ou equivalent) et ssh-add
sous sudo pour que ça roule sans pwd ni passphrase ?
aussi, me connectant en IPV6, j'ai renseigné mon fichier .ssh/config,
ainsi :
Host iMac
Hostname 2a01:<coupe>:2559
User yt
je peux donc me connecter simplement en faisant :
$ ssh yt@iMac
est il là aussi possible de faire la même chose comme soduer ?
enfin de pouvoir faire :
$ sudo ssh yt@iMac
où serait le fichier de conf ssh, celui de /etc ???
je pense que ce que tu cherches à faire n'est pas possible. Si tu veux
copier un tas de fichiers dont certains ne t'appartenant pas, tout en
conservant les droits de ces fichiers, il faut que tu sois root sur les
deux machines : là où se trouvent les originaux pour les lire, et à la
destination de la copie pour pouvoir positionner les droits.
Tu vas donc certainement devoir créer une clé ssh à l'usage de root.
Cette clé peut néanmoins être limitée à l'utilisation de ta commande
rsync (c'est juste pénible).
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
En fait les seuls fichiers qui ne m'appartiennent pas sont ceux de /etc
MAIS je ne les sauvegarde qu'à titre "informatif", càd connaître mes
différentes manips sur certains fichiers de conf, comme Apache2 par ex.
Donc pour ces fichiers et l'arborescence de /etc je n'ai pas besoin de
garder les bons droits.
OK, merci beaucoup.
Pour ça, tu ferais mieux de les mettre sous Git.
Après, tu peux sauvegarder le dépôt Git lui-même en plus si tu veux, ce
sera probablement même plus facile.
ok, merci je vais regarder attentivement cette solution !
Le Sun, 08 Jan 2012 10:44:28 +0100, patpro ~ patrick proniewski a écrit :
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans mot
de passe?
Je n'y avait pas pensé.
--
Stéphane Deux sûretés valent mieux qu'une.
-+- Jean de La Fontaine (1621-1695),
Le Loup, la Chèvre et le Chevreau (Fables IV.15) -+-
Euh, il peut quand même y avoir un mot de passe sans qu'il soit demandé
à chaque connection non ?
en tant que simple utilisateur, après avoir copié mon rsa_id sur le
serveur distant, à chaque ouverture de session/connection ssh sur le
client, au login en fait, je fais un ssh-add et ssh-agent gère l'échange
de clé.
comme c'est la passphrase qui est échangée c'est assez secure non ?
peut-être suis-je "à côté de la plaque" et que je ne comprend pas ta
question ???
Le Sun, 08 Jan 2012 16:32:07 +0100, Une Bévue a écrit :
Par défaut root sur Ubuntu n'a pas de mot de passe d'où le sudo.
--
Stéphane La raison du plus fort est toujours la meilleure.
-+- Jean de La Fontaine (1621-1695),
Le Loup et l'Agneau (Fables I.10) -+-
Ah bon ? j'ignorais.
et comment passe t'on en root ?
aussi avec ssh même s'il n'y a pas de pass pour root côté client, il
peut y en avoir un côté server.
man sudo
Tu peux aussi définir, à tes risques et périls, un mot de passe à root et
utiliser le compte root normalement.
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
oui, bien sûr.
mouaip, je vais sans doute utiliser git...