rsync utan lösenord? // + mer...

[Emil.s]

Har ett script på servern som tar backup lokalt (med mirror-dir), och på andra datorn med "rsync" (rsync -av root@datorn:DIR .).
Problem 1: root över SSH... Iof spelar det ingen roll då det inte går att komma åt den datorn utifrån. Men SSH > servern > den datorn... ja ni vet...
Problem 2: man lär skriva lösenord, vilket gör att man måste starta scriptet manuellt
Problem 3: man lär skriva lösenordet en går per katalog man kopierar!

Men man kan väl använda "rsync://USER@HOST:DIR" också, om man har en "rsync server"? Hur kör man igång den?

Och "rsync", kopierar det allt hela tiden, eller kopierar det bara det som ändras? (-bu ?)

[mcNisse]

Det finns en del trix för att kunna köra ssh utan lösenord. Det var länge sedan jag gjorde det och jag vet inte om det går att skicka extra argument vid inloggningen till rsync.  Men det går ut på att generera ett publikt certifikat och en nyckel på servermaskinen.


rsync kopierar bara de filer som har ändrats sedan förra backuppen.

[Emil.s]

Det finns en del trix för att kunna köra ssh utan lösenord. Det var länge sedan jag gjorde det och jag vet inte om det går att skicka extra argument vid inloggningen till rsync.  Men det går ut på att generera ett publikt certifikat och en nyckel på servermaskinen.


rsync kopierar bara de filer som har ändrats sedan förra backuppen.

Jo, nyckel kan man ju köra med. Men det löser ju inte problemet att man måste logga in som root... Eller hur lägger man till en användare med samma rättigheter som root? Går det?

[mcNisse]

Går det inte att ssh:a in som root? Det går väl att konfigurera.

[Emil.s]

Går det inte att ssh:a in som root? Det går väl att konfigurera.

Klart att det går, men det är ju osäkert.

[mcNisse]

Det kanske fungerar att lägga in en användare i alla grupper som äger filerna som du ska göra backup på. Det förutsätter ju att ingen fil saknar läsrättigheter på gruppnivå (även exekveringsrättighet på kataloger krävs)...

[Emil.s]

Det kanske fungerar att lägga in en användare i alla grupper som äger filerna som du ska göra backup på. Det förutsätter ju att ingen fil saknar läsrättigheter på gruppnivå (även exekveringsrättighet på kataloger krävs)...

Jo, och det kar ju bli jobbigt med alla konfigurationsfiler i /etc.
Går det att lägga till en användare med samma rättigheter som root?

[mcNisse]

Du kan skapa en användare med roots uid och gid. Men det är helt meningslöst. Bägge användarna är root.

Jag skulle prova Public-Key Authentication
I ssh serverns konfig fil  skulla jag lägga till denna rad.
PermitRootLogin        nopwd
Detta gör att root kan logga in men enbart utan lösenord. Och dessutom bara från den maskinen du exporterar publika nyckeln till.

[Emil.s]

"PermitRootLogin        nopwd", ah! Den var ny.
Tackar!