[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:49951] Re: パスワードなしでrsyncができない件について



小林です。

情報が変化・錯綜しすぎて返事をする気になれなかったのですが、
一先ずまとめていただいたということでコメントしてみます。

まず、ssh -v の結果に、

> debug1: Authentications that can continue: publickey,password,keyboard-interactive

とあるので、パスワード認証になるのは明らかに鍵認証が失敗しているからで
す。

From: eonet
Subject: [debian-users:49946] Re: パスワードなしでrsyncができない件について
Date: Sun, 30 Dec 2007 16:52:46 +0900

> 元のデータサーバ(送り手)          バックアップを保存するサーバ(受け手)
>  Redhat                +----------------→+ Debian Sarge 
> ssh-keygenで公開鍵、秘密鍵を生成           公開鍵をauthorized_keyに登録
> rsync scpでファイルを送信→
> 実際にはsqlデータをミラーリングしたい

authorized_key でなく authorized_keys ですよね。ファイル名などは正確に 
(メールに多数 typo が見られるのですが、一々 typo の線を疑うときりがあ
りません)。ちなみにこの authorized_keys は
A: (送られるユーザのホームディレクトリ)/.ssh/authorized_keys
B: (送られるユーザのホームディレクトリ)/authorized_keys
なら A ですよね? これは確かですよね? (それなら .ssh/authorized_keys と
ホームディレクトリからのパスで表現したほうが誤解がないと思います。)

> バックアップサーバをさしてクライアントというのでしょうか。
> わかりにくいかもしれませんが、WEBでは「バックアップする側」「バックアッ
> プしたい側」といった表現があったのですがどこがどう違うのかわからなかった
> のでデータを送信する側と表現しました。

サーバはサーバです。
クライアントはサーバにアクセスする側でしょう。

# ちなみに、ぼくも最初 Debian が受け手 (サーバ) だと思っていたのですが、
# それは次のようにあったからかも……。
# 
# > debian同士ではなんの問題もなくできていたのですが、
# > 送付元をRedhatEnterprise版で同じことをやろうとすると
# > どうしてもパスワードを聞いてきます。

> debianでつくっているサーバ複数からはパスワードなしでミラーリングができて
> います。

えーと、分からないのですが、これは「Debian で動いているホスト」からの
データの転送が成功しているという意味ですか? だとしたら、(たとえ HTTP 
サーバなどの働きをしていても) この場合それはクライアントです。サーバは
アクセスされるほう、この場合だとデータを送られてバックアップ用のスペー
スを提供するほうです。

-- 
|:  Noritada KOBAYASHI
|:  Dept. of General Systems Studies,
|:  Graduate School of Arts and Sciences, Univ. of Tokyo
|:  E-mail: nori1@xxxxxxxxxxxxxxxxxxxxxxx (preferable)
|:          nori@xxxxxxxxxxxxxxxxxxx
|:  Key fingerprint = AB26 9533 81DA 997B 3C06  4380 19BB ADA0 695C 9F53