je réalise un synchro, via rsync et ssh, entre deux bécannes, l'une sous
Mac OS X l'autre sous Xubuntu.
si je me connecte comme simple utilisateur, comme j'ai copié mon id dans
authorized_keys et que je fais un ssh-add en début de session, je n'ai
pas besoin de pwd à la connection.
donc, ma question est de savoir si je peux faire la même chose en tant
que sudoer ?
ou bien suffit il de faire les ssh-copy-id (ou equivalent) et ssh-add
sous sudo pour que ça roule sans pwd ni passphrase ?
aussi, me connectant en IPV6, j'ai renseigné mon fichier .ssh/config,
ainsi :
Host iMac
Hostname 2a01:<coupe>:2559
User yt
je peux donc me connecter simplement en faisant :
$ ssh yt@iMac
est il là aussi possible de faire la même chose comme soduer ?
enfin de pouvoir faire :
$ sudo ssh yt@iMac
où serait le fichier de conf ssh, celui de /etc ???
je réalise un synchro, via rsync et ssh, entre deux bécannes, l'une sous Mac OS X l'autre sous Xubuntu.
si je me connecte comme simple utilisateur, comme j'ai copié mon id dans authorized_keys et que je fais un ssh-add en début de session, je n'ai pas besoin de pwd à la connection.
donc, ma question est de savoir si je peux faire la même chose en tant que sudoer ?
ou bien suffit il de faire les ssh-copy-id (ou equivalent) et ssh-add sous sudo pour que ça roule sans pwd ni passphrase ?
aussi, me connectant en IPV6, j'ai renseigné mon fichier .ssh/config, ainsi : Host iMac Hostname 2a01:<coupe>:2559 User yt
je peux donc me connecter simplement en faisant : $ ssh
est il là aussi possible de faire la même chose comme soduer ?
enfin de pouvoir faire : $ sudo ssh
où serait le fichier de conf ssh, celui de /etc ???
je pense que ce que tu cherches à faire n'est pas possible. Si tu veux copier un tas de fichiers dont certains ne t'appartenant pas, tout en conservant les droits de ces fichiers, il faut que tu sois root sur les deux machines : là où se trouvent les originaux pour les lire, et à la destination de la copie pour pouvoir positionner les droits.
Tu vas donc certainement devoir créer une clé ssh à l'usage de root. Cette clé peut néanmoins être limitée à l'utilisation de ta commande rsync (c'est juste pénible).
In article <4f093dfc$0$30984$426a74cc@news.free.fr>,
Une Bévue <unbewusstsein@fai.invalid> wrote:
je réalise un synchro, via rsync et ssh, entre deux bécannes, l'une sous
Mac OS X l'autre sous Xubuntu.
si je me connecte comme simple utilisateur, comme j'ai copié mon id dans
authorized_keys et que je fais un ssh-add en début de session, je n'ai
pas besoin de pwd à la connection.
donc, ma question est de savoir si je peux faire la même chose en tant
que sudoer ?
ou bien suffit il de faire les ssh-copy-id (ou equivalent) et ssh-add
sous sudo pour que ça roule sans pwd ni passphrase ?
aussi, me connectant en IPV6, j'ai renseigné mon fichier .ssh/config,
ainsi :
Host iMac
Hostname 2a01:<coupe>:2559
User yt
je peux donc me connecter simplement en faisant :
$ ssh yt@iMac
est il là aussi possible de faire la même chose comme soduer ?
enfin de pouvoir faire :
$ sudo ssh yt@iMac
où serait le fichier de conf ssh, celui de /etc ???
je pense que ce que tu cherches à faire n'est pas possible. Si tu veux
copier un tas de fichiers dont certains ne t'appartenant pas, tout en
conservant les droits de ces fichiers, il faut que tu sois root sur les
deux machines : là où se trouvent les originaux pour les lire, et à la
destination de la copie pour pouvoir positionner les droits.
Tu vas donc certainement devoir créer une clé ssh à l'usage de root.
Cette clé peut néanmoins être limitée à l'utilisation de ta commande
rsync (c'est juste pénible).
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
je réalise un synchro, via rsync et ssh, entre deux bécannes, l'une sous Mac OS X l'autre sous Xubuntu.
si je me connecte comme simple utilisateur, comme j'ai copié mon id dans authorized_keys et que je fais un ssh-add en début de session, je n'ai pas besoin de pwd à la connection.
donc, ma question est de savoir si je peux faire la même chose en tant que sudoer ?
ou bien suffit il de faire les ssh-copy-id (ou equivalent) et ssh-add sous sudo pour que ça roule sans pwd ni passphrase ?
aussi, me connectant en IPV6, j'ai renseigné mon fichier .ssh/config, ainsi : Host iMac Hostname 2a01:<coupe>:2559 User yt
je peux donc me connecter simplement en faisant : $ ssh
est il là aussi possible de faire la même chose comme soduer ?
enfin de pouvoir faire : $ sudo ssh
où serait le fichier de conf ssh, celui de /etc ???
je pense que ce que tu cherches à faire n'est pas possible. Si tu veux copier un tas de fichiers dont certains ne t'appartenant pas, tout en conservant les droits de ces fichiers, il faut que tu sois root sur les deux machines : là où se trouvent les originaux pour les lire, et à la destination de la copie pour pouvoir positionner les droits.
Tu vas donc certainement devoir créer une clé ssh à l'usage de root. Cette clé peut néanmoins être limitée à l'utilisation de ta commande rsync (c'est juste pénible).
Le 08/01/2012 10:44, patpro ~ patrick proniewski a écrit :
je pense que ce que tu cherches à faire n'est pas possible. Si tu veux copier un tas de fichiers dont certains ne t'appartenant pas, tout en conservant les droits de ces fichiers, il faut que tu sois root sur les deux machines : là où se trouvent les originaux pour les lire, et à la destination de la copie pour pouvoir positionner les droits.
En fait les seuls fichiers qui ne m'appartiennent pas sont ceux de /etc MAIS je ne les sauvegarde qu'à titre "informatif", càd connaître mes différentes manips sur certains fichiers de conf, comme Apache2 par ex.
Donc pour ces fichiers et l'arborescence de /etc je n'ai pas besoin de garder les bons droits.
Tu vas donc certainement devoir créer une clé ssh à l'usage de root. Cette clé peut néanmoins être limitée à l'utilisation de ta commande rsync (c'est juste pénible).
OK, merci beaucoup.
Le 08/01/2012 10:44, patpro ~ patrick proniewski a écrit :
je pense que ce que tu cherches à faire n'est pas possible. Si tu veux
copier un tas de fichiers dont certains ne t'appartenant pas, tout en
conservant les droits de ces fichiers, il faut que tu sois root sur les
deux machines : là où se trouvent les originaux pour les lire, et à la
destination de la copie pour pouvoir positionner les droits.
En fait les seuls fichiers qui ne m'appartiennent pas sont ceux de /etc
MAIS je ne les sauvegarde qu'à titre "informatif", càd connaître mes
différentes manips sur certains fichiers de conf, comme Apache2 par ex.
Donc pour ces fichiers et l'arborescence de /etc je n'ai pas besoin de
garder les bons droits.
Tu vas donc certainement devoir créer une clé ssh à l'usage de root.
Cette clé peut néanmoins être limitée à l'utilisation de ta commande
rsync (c'est juste pénible).
Le 08/01/2012 10:44, patpro ~ patrick proniewski a écrit :
je pense que ce que tu cherches à faire n'est pas possible. Si tu veux copier un tas de fichiers dont certains ne t'appartenant pas, tout en conservant les droits de ces fichiers, il faut que tu sois root sur les deux machines : là où se trouvent les originaux pour les lire, et à la destination de la copie pour pouvoir positionner les droits.
En fait les seuls fichiers qui ne m'appartiennent pas sont ceux de /etc MAIS je ne les sauvegarde qu'à titre "informatif", càd connaître mes différentes manips sur certains fichiers de conf, comme Apache2 par ex.
Donc pour ces fichiers et l'arborescence de /etc je n'ai pas besoin de garder les bons droits.
Tu vas donc certainement devoir créer une clé ssh à l'usage de root. Cette clé peut néanmoins être limitée à l'utilisation de ta commande rsync (c'est juste pénible).
OK, merci beaucoup.
Nicolas George
Une Bévue , dans le message <4f0969dc$0$25613$, a écrit :
càd connaître mes différentes manips sur certains fichiers de conf, comme Apache2 par ex.
Pour ça, tu ferais mieux de les mettre sous Git.
Après, tu peux sauvegarder le dépôt Git lui-même en plus si tu veux, ce sera probablement même plus facile.
Une Bévue , dans le message <4f0969dc$0$25613$426a74cc@news.free.fr>, a
écrit :
càd connaître mes
différentes manips sur certains fichiers de conf, comme Apache2 par ex.
Pour ça, tu ferais mieux de les mettre sous Git.
Après, tu peux sauvegarder le dépôt Git lui-même en plus si tu veux, ce
sera probablement même plus facile.
Après, tu peux sauvegarder le dépôt Git lui-même en plus si tu veux, ce sera probablement même plus facile.
ok, merci je vais regarder attentivement cette solution !
yamo
Salut, Le Sun, 08 Jan 2012 10:44:28 +0100, patpro ~ patrick proniewski a écrit :
Tu vas donc certainement devoir créer une clé ssh à l'usage de root. Cette clé peut néanmoins être limitée à l'utilisation de ta commande rsync (c'est juste pénible).
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans mot de passe?
Je n'y avait pas pensé.
-- Stéphane <http://pasdenom.info/fortune/> Deux sûretés valent mieux qu'une. -+- Jean de La Fontaine (1621-1695), Le Loup, la Chèvre et le Chevreau (Fables IV.15) -+-
Salut,
Le Sun, 08 Jan 2012 10:44:28 +0100, patpro ~ patrick proniewski a écrit :
Tu vas donc certainement devoir créer une clé ssh à l'usage de root.
Cette clé peut néanmoins être limitée à l'utilisation de ta commande
rsync (c'est juste pénible).
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans mot
de passe?
Je n'y avait pas pensé.
--
Stéphane <http://pasdenom.info/fortune/>
Deux sûretés valent mieux qu'une.
-+- Jean de La Fontaine (1621-1695),
Le Loup, la Chèvre et le Chevreau (Fables IV.15) -+-
Salut, Le Sun, 08 Jan 2012 10:44:28 +0100, patpro ~ patrick proniewski a écrit :
Tu vas donc certainement devoir créer une clé ssh à l'usage de root. Cette clé peut néanmoins être limitée à l'utilisation de ta commande rsync (c'est juste pénible).
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans mot de passe?
Je n'y avait pas pensé.
-- Stéphane <http://pasdenom.info/fortune/> Deux sûretés valent mieux qu'une. -+- Jean de La Fontaine (1621-1695), Le Loup, la Chèvre et le Chevreau (Fables IV.15) -+-
Une Bévue
Le 08/01/2012 12:27, yamo a écrit :
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans mot de passe?
Euh, il peut quand même y avoir un mot de passe sans qu'il soit demandé à chaque connection non ?
en tant que simple utilisateur, après avoir copié mon rsa_id sur le serveur distant, à chaque ouverture de session/connection ssh sur le client, au login en fait, je fais un ssh-add et ssh-agent gère l'échange de clé. comme c'est la passphrase qui est échangée c'est assez secure non ?
peut-être suis-je "à côté de la plaque" et que je ne comprend pas ta question ???
Le 08/01/2012 12:27, yamo a écrit :
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans mot
de passe?
Euh, il peut quand même y avoir un mot de passe sans qu'il soit demandé
à chaque connection non ?
en tant que simple utilisateur, après avoir copié mon rsa_id sur le
serveur distant, à chaque ouverture de session/connection ssh sur le
client, au login en fait, je fais un ssh-add et ssh-agent gère l'échange
de clé.
comme c'est la passphrase qui est échangée c'est assez secure non ?
peut-être suis-je "à côté de la plaque" et que je ne comprend pas ta
question ???
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans mot de passe?
Euh, il peut quand même y avoir un mot de passe sans qu'il soit demandé à chaque connection non ?
en tant que simple utilisateur, après avoir copié mon rsa_id sur le serveur distant, à chaque ouverture de session/connection ssh sur le client, au login en fait, je fais un ssh-add et ssh-agent gère l'échange de clé. comme c'est la passphrase qui est échangée c'est assez secure non ?
peut-être suis-je "à côté de la plaque" et que je ne comprend pas ta question ???
yamo
Salut,
Le Sun, 08 Jan 2012 16:32:07 +0100, Une Bévue a écrit :
Le 08/01/2012 12:27, yamo a écrit :
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans mot de passe?
Euh, il peut quand même y avoir un mot de passe sans qu'il soit demandé à chaque connection non ?
peut-être suis-je "à côté de la plaque" et que je ne comprend pas ta question ???
Par défaut root sur Ubuntu n'a pas de mot de passe d'où le sudo.
-- Stéphane <http://pasdenom.info/fortune/> La raison du plus fort est toujours la meilleure. -+- Jean de La Fontaine (1621-1695), Le Loup et l'Agneau (Fables I.10) -+-
Salut,
Le Sun, 08 Jan 2012 16:32:07 +0100, Une Bévue a écrit :
Le 08/01/2012 12:27, yamo a écrit :
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans
mot de passe?
Euh, il peut quand même y avoir un mot de passe sans qu'il soit demandé
à chaque connection non ?
peut-être suis-je "à côté de la plaque" et que je ne comprend pas ta
question ???
Par défaut root sur Ubuntu n'a pas de mot de passe d'où le sudo.
--
Stéphane <http://pasdenom.info/fortune/>
La raison du plus fort est toujours la meilleure.
-+- Jean de La Fontaine (1621-1695),
Le Loup et l'Agneau (Fables I.10) -+-
Le Sun, 08 Jan 2012 16:32:07 +0100, Une Bévue a écrit :
Le 08/01/2012 12:27, yamo a écrit :
Et donc, ça peut fonctionner de manière sécurisée avec un compte sans mot de passe?
Euh, il peut quand même y avoir un mot de passe sans qu'il soit demandé à chaque connection non ?
peut-être suis-je "à côté de la plaque" et que je ne comprend pas ta question ???
Par défaut root sur Ubuntu n'a pas de mot de passe d'où le sudo.
-- Stéphane <http://pasdenom.info/fortune/> La raison du plus fort est toujours la meilleure. -+- Jean de La Fontaine (1621-1695), Le Loup et l'Agneau (Fables I.10) -+-
Une Bévue
Le 09/01/2012 20:43, yamo a écrit :
Par défaut root sur Ubuntu n'a pas de mot de passe d'où le sudo.
Ah bon ? j'ignorais. et comment passe t'on en root ?
aussi avec ssh même s'il n'y a pas de pass pour root côté client, il peut y en avoir un côté server.
Le 09/01/2012 20:43, yamo a écrit :
Par défaut root sur Ubuntu n'a pas de mot de passe d'où le sudo.
Ah bon ? j'ignorais.
et comment passe t'on en root ?
aussi avec ssh même s'il n'y a pas de pass pour root côté client, il
peut y en avoir un côté server.
