Hej nu är jag tillbaka med ett "case":
Jag kan logga in på server B från min desktop:
Kod: Markera allt
admin@MINDESKTOP:~$ ssh -p 22222 admin@serverB
Last login: Fri Mar 2 15:50:43 2018 from 192.168.1.101
admin@serverB:~$
På både server A och server B har jag skapat särskilda användare tänkta att användas för rsnapshot. Jag döpte dem till "snapshotuser" i bägge fallen.
På server B kan jag inte logga in som snapshotuser:
Kod: Markera allt
admin@serverB:~$ sudo su snaphotuser
[sudo] lösenord för admin:
No passwd entry for user 'snaphotuser'
Jag kan logga in på server A från min desktop
Kod: Markera allt
admin@MINDSESKTOP:~$ ssh admin@serverA -p 22222
Last login: Fri Mar 2 10:30:27 2018 from 192.168.1.101
admin@serverA:~$
På serverA kan jag logga in som "snapshotuser"
Kod: Markera allt
admin@serverA:~$ sudo su snapshotuser
[sudo] lösenord för admin:
snapshotuser@serverA:/home/admin$
Som snapshotuser på serverA kan jag logga in som snapshotuser på serverB via ssh utan att behöva ange lösenord.
Kod: Markera allt
snapshotuser@serverA:~$ ssh -p 22222 snapshotuser@192.168.1.100 -i /home/snapshotuser/.ssh/id_rsa
Last login: Fri Mar 2 10:50:59 2018 from 192.168.1.108
snapshotuser@serverB:~$
Och tittar man i /.ssh/authorized_keys för snapshotuser@serverB hittar man mycket riktigt en nyckel från snapshotuser@serverA:
Kod: Markera allt
admin@serverB:~$ sudo cat /home/snapshotuser/.ssh/authorized_keys
[sudo] lösenord för admin:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC9
...
...
+eKSap5j15KH14plwFbcPSBWwYz1yHVljHcj6UiiSbvny4nMtmvw== snapshotuser@serverA
Inloggad från serverA över ssh som snapshotuser försöker jag med en rsync från serverB till serverA:
Kod: Markera allt
snapshotuser@serverB:~$ rsync -n -v -Aax -e "ssh -p 22222" /home/snapshotuser/ snapshotuser@192.168.1.108:/home/snapshotuser/test/
Det visar sig att en rsync i denna riktning egentligen kräver att det finns en nyckel från snapshotuser serverB sparad i authorized_keys hos snapshotuser i serverA, (något som hitills inte har berörts i någon av de lästa guiderna - därför en nyckevarning).
Kod: Markera allt
The authenticity of host '[192.168.1.108]:22222 ([192.168.1.108]:22222)' can't be established.
ECDSA key fingerprint is SHA256:ydeBCh9wthIwCdIjqHA8C5BBVCMWbhIx/GOxE04lMmc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.1.108]:22222' (ECDSA) to the list of known hosts.
Ubuntu 16.04.4 LTS
snapshotuser@192.168.1.108's password:
sending incremental file list
./
.bash_history
.bash_logout
.bashrc
.profile
backuplog
rsync-wrapper.sh
.cache/
.cache/motd.legal-displayed
.ssh/
.ssh/authorized_keys
.ssh/known_hosts
sent 459 bytes received 54 bytes 6.07 bytes/sec
total size is 6,237 speedup is 12.16 (DRY RUN)
Nu verkar grunden vara på plats och det är dags att ta nästa steg mot att kunna rsynca från serverB till serverA.
Vad är nästa steg mot rsync som cronjob styrt från serverA?