[linux-l] Passwort bei rsync

Marek Froehlich marek at samweis.in-berlin.de
Fr Sep 30 14:46:58 CEST 2011 

On Thu, Sep 29, 2011 at 10:29:21PM +0200, Boris Kirkorowicz wrote:
> Hallo,
> ich möchte per rsync regelmäßig automatisiert Sicherungen machen auf
> mein NAS. Manuell funktioniert das auch, aber dabei wird stets das
> Passwort interaktiv angefordert. Wie kann ich das so automatisieren,
> ohne das Passwort im Klartext im Script ablegen zu müssen? Kann man
> vielleicht mit Schlüsseln hantieren wie bei ssh?
> 
Hallo,

habe kuerzlich folgendes Aufgesetzt (Debian/Ubuntu-Server):

backup von A nach B:

- auf B in /etc/ssh/sshd_config "PubkeyAuthentication yes" setzen

- auf B einen backup-account fuer rsync/ssh einrichten:
root at B:/ useradd --home-dir /home/rbackup --create-home rbackup

- auf B Root-Rechte fuer user rbackup fuer rsync erlauben
root at B:/ echo "rbackup ALL=(root)NOPASSWD:/usr/bin/rsync" >> /etc/sudoers

- auf B ein Backup-Verzeichnis anlegen
root at B:/ mkdir /backup

- auf B Verzeichnis .ssh in ~rbackup erstellen
- wird fuer die authorized_keys benoetigt
root at B:/ su - rbackup
rbackup at B:/home/rbackup mkdir .ssh
rbackup at B:/home/rbackup mkdir chmod 700 .ssh

- auf A als root einen ssh-key erzeugen (ACHTUNG: kein passwort vergeben!)
root at A:/root/keys ssh-keygen -v -t dsa -f rsync-key

- dann den Inhalt von root at A:/root/keys/rsync-key.pub
  in              rbackup at B:/home/rbackup/.ssh/authorized_keys
  einfuegen

- ssh von A nach B ohne Passwort testen

- Rsync von A:/data nach B:/backup
- in der Datei /root/rsync_exclude_list.txt seien die Verzeichnisse gelistet,
- fuer die KEIN Backup erfolgen soll (eines pro Zeile)
root at A:/ rsync -ave "ssh -p 22 -i /root/keys/rsync-key"\
               --rsync-path="sudo /usr/bin/rsync\
                              --log-file=/var/log/rsync-from-A.log"\
               --log-file=/var/log/rsync.log\
               --stats\
               --numeric-ids\
               --exclude-from=/root/rsync_exclude_list.txt\
               --delete\
               /data rbackup at B:/backup

Die Rsync-Optionen bitte zuvor unbedingt in der Man-Page pruefen!


Mit freundlichen Grüßen
Marek Fröhlich
--
/ Marek Fröhlich | Scotty: Captain, hier Maschinenraum. Wir haben ein    \
| 16548 Glienicke|         Problem - ich brauch 2 Tage für die Reparatur.|
| Germany        | Kirk:   Ich geb Ihnen 2 Stunden!                      |
\                | Scotty: Ich schaffs auch in einer. Scotty ende.       /

Mehr Informationen über die Mailingliste linux-l