Toon posts:

Rsync-command in cron zonder password te geven?

Pagina: 1
Acties:
  • 130 views sinds 30-01-2008
  • Reageer

woensdag 28 april 2004 23:40

Acties:
  • kmf
  • Registratie: November 2000
  • Niet online

kmf

Topicstarter
Het verhaal is: ik wil mbv rsync m'n webserver backuppen naar m'n thuisserver.

Ik kan wel een rsync-commando op de webserver geven en alles wordt gesynched, maar.. ik moet wel handmatig een password invoeren.

Een oplossing zal zijn om op de webserver een rsync-server te draaien en op m'n thuisserver een crontabje even synchen. Maar ik wil dus niet een rsync-server draaien (extra service=extra geheugen+extra kans op onveiligheid)

Weet iemand een idee om te rsyncen door een commando in de crontab op de webserver te plaatsen waarbij je geen handmatig een password hoeft in te voeren?

Een ssh-key aanmaken zonder passphrase wil ik dus ook niet doen...

[ Voor 6% gewijzigd door kmf op 28-04-2004 23:40 ]

One thing's certain: the iPad seriously increases toilet time.. tibber uitnodigingscode: bqufpqmp

woensdag 28 april 2004 23:50

Acties:
  • Adze
  • Registratie: Juli 2001
  • Laatst online: 21:03

Adze

CCNP !

Wat je zou kunnen doen is een "rexec" op je thuis-pc

Zorg voor identieke username + password op beide machines. Maak daarna een cronjob aan op je thuis-pc. Zorg dat de cronjob draait onder de username die je net hebt aangemaakt.

Bij mij werkt dit perfect met enkel ssh deamon als service draaiend...

[ Voor 17% gewijzigd door Adze op 28-04-2004 23:54 ]

donderdag 29 april 2004 00:11

Acties:
  • kmf
  • Registratie: November 2000
  • Niet online

kmf

Topicstarter
Adze15021979 schreef op 28 april 2004 @ 23:50:
Wat je zou kunnen doen is een "rexec" op je thuis-pc

Zorg voor identieke username + password op beide machines. Maak daarna een cronjob aan op je thuis-pc. Zorg dat de cronjob draait onder de username die je net hebt aangemaakt.

Bij mij werkt dit perfect met enkel ssh deamon als service draaiend...
kan je dit misschien nader toelichten? Op de remote server hoef ik dus helemaal niks draaien?

Een voorbeeldje zal handig zijn ;)

One thing's certain: the iPad seriously increases toilet time.. tibber uitnodigingscode: bqufpqmp

donderdag 29 april 2004 00:16

Acties:
  • RemcoDelft
  • Registratie: April 2002
  • Laatst online: 28-01 18:26

RemcoDelft

man rsync
/pass
n n n n

daar is-ie :-)

donderdag 29 april 2004 00:31

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 23:50

Wilke

RemcoDelft schreef op 29 april 2004 @ 00:16:
man rsync
/pass
n n n n

daar is-ie :-)
LOL @ manier van uitleggen.

Maar inderdaad, lost dat 't probleem niet op?

donderdag 29 april 2004 00:37

Acties:
  • kmf
  • Registratie: November 2000
  • Niet online

kmf

Topicstarter
Wilke schreef op 29 april 2004 @ 00:31:
[...]


LOL @ manier van uitleggen.

Maar inderdaad, lost dat 't probleem niet op?
Nope. want dat lukt alleen als je geen externe rsh gebruikt. Ik laat het geheel versturen via SSH voor wat veiligheid, en dan werkt de passwordfiletruukje niet

zie ook: Setting RSYNC_PASSWORD to the required password allows you to run authenticated rsync
connections to a rsync daemon without user intervention. Note that this does not sup­
ply a password to a shell transport such as ssh.

[ Voor 28% gewijzigd door kmf op 29-04-2004 00:40 ]

One thing's certain: the iPad seriously increases toilet time.. tibber uitnodigingscode: bqufpqmp

donderdag 29 april 2004 00:47

Acties:
  • _Squatt_
  • Registratie: Oktober 2000
  • Niet online

_Squatt_

athlonkmf schreef op 28 april 2004 @ 23:40:
Een ssh-key aanmaken zonder passphrase wil ik dus ook niet doen...
Dan maak je een ssh-key aan _met_ passphrase en gebruik je ssh-agent & keychain om de passphrase in geheugen te houden.

"He took a duck in the face at two hundred and fifty knots."

donderdag 29 april 2004 09:59

Acties:
  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27

pierre-oord

_Squatt_ schreef op 29 april 2004 @ 00:47:
[...]

Dan maak je een ssh-key aan _met_ passphrase en gebruik je ssh-agent & keychain om de passphrase in geheugen te houden.
Misschien klopt het niet, maar dat agent slaat het wachtwoord op in een shell, dat zal niet dezelfde shell zijn als waarmee je bestanden execure in je cron, of wel? dunno for sure.

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

donderdag 29 april 2004 10:06

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 23:50

Wilke

pierre-oord schreef op 29 april 2004 @ 09:59:
Misschien klopt het niet, maar dat agent slaat het wachtwoord op in een shell, dat zal niet dezelfde shell zijn als waarmee je bestanden execure in je cron, of wel? dunno for sure.
Jawel, heb je helemaal gelijk in. Dus check eens wat 'keychain' doet dan ;)

Dat lijkt mij dan inderdaad ook de beste oplossing, dan hoef je alleen na een reboot 1x het wachtwoord in te tikken (bij het starten van keychain). Ik heb dat zelf zo gedaan dat keychain in m'n .bashrc zit, de eerste keer bash starten vraagt 'ie dan om het wachtwoord en daarna nooit meer.

code:
1
2
3
4

$ cat .bashrc
#!/bin/bash
/usr/bin/keychain -q ~/.ssh/id_dsa
source ~/.keychain/`hostname`-sh > /dev/null
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq