Conectare SSH fara solicitare parola, pentru IP/host cunoscut

M-am chinuit sa fac toata ziua o dracie. Pe scurt, CentOS 5.5, pe 2 servere. Am 192.168.100.10 si 192.168.100.2. Vreau ca intr-un script de backup sa fac backup de pe masina remote (.10) pe un disc de backup de pe masina locala (.2). De fapt amandoua masini sunt "locale", in aceeasi retea, eu ma refer la masina cu backup ca fiind "locala" si cealalta "remote". Asa, pt. asta trebuie sa trimit o comanda ssh prin scriptul de backup. Comanda functioneaza OK, partea de backup este rezolvata.

Problema este ca aceasta comanda imi cere parola masinii "remote". Am cautat si am gasit o rezolvare temporara cu ssh-agent si ssh-add fisier_cheie. Dupa aceste doua comenzi, intr-adevar, comanda de backup nu mai solicita parola, fiind incarcata cheia (generata anterior cu ssh-keygen) din fisierul specificat mai sus. Problema este ca dupa orice delogare de la sesiunea ssh, prin care ma conectez la server, sau dupa orice reboot, se revine la situatia initiala, si anume aceea ca se cere parola masinii "remote". Am incercat inclusiv sa rulez ssh-agent si ssh-add fisier_cheie la boot, insa nu pare sa functioneze.

Alte chestiuni care mai conteaza:

-Nu se pune problema unei brese de securitate. Ambele masini sunt locale, in acelasi lan, practic comunica doar una cu cealalta, nu in afara. Sper ca nu aberez... adica generez cheia de la .2, o pun in .10 si .10 il lasa pe .2 si numai pe .2 sa se conecteze la el FARA parola
-Nu ma intereseaza alte solutii de backup, deja am dezvoltat o treaba care imi face tot ce vreau eu, practic nici nu ne intereseaza partea de backup, discutam doar despre faptul ca vreau sa ma conectez local fara paerola.
-Am pus calea catre cheie si in sshd_config, si tot nimic.

Edited by SINEKT, 04 November 2011 - 16:41.

Cateva tutoriale urmate pas cu pas,  care la mine nu functioneaza, in sensul ca mi se cere in continuare parola:

http://blogs.oracle...._to_scp_scp_and
http://troy.jdmz.net/rsync/index.html
http://www.thegeekst...ord-on-openssh/

Edited by SINEKT, 04 November 2011 - 17:23.

asa ai incercat?
http://www.ece.uci.e...ou/ssh-key.html

Am incercat acum. Dupa ce am si restartat sshd pe ambele masini:

[root@server /]# ssh -l root 192.168.100.10 -p23
[email protected]'s password:

Adevarul e ca inca nu am incercat cu alt user decat root... desi in configul ssh am setat sa accepte si logare cu root.

EDIT: Am incercat si cu alt user, orice user as trece, imi cere parola.

Edited by SINEKT, 04 November 2011 - 18:42.

Nu mai bine dezactivezi logarea prin parola si folosesti numai logarea prin  cheie? in modul asta daca fisierele cu cheile ssh sunt la locul lor si serverul este configurat, nu o sa te intrebe niciodata de nici o parola.

Problema e ca urmaresc sa am un maxim de securitate si eu ma mai conectez prin ssh si din alte locatii, nu numai din LAN. Deci, nu stiu... Si daca e, cum dezactivez logarea prin parola ? Macar de test.

Edited by SINEKT, 04 November 2011 - 22:55.

 SINEKT, on 4th November 2011, 22:54, said:

Securitatea o sa fie oferita de perechea cheia publica/privata; ideea e ca pe server o sa fie o cheie publica, si pe fiecare de masina unde vrei sa te conectezi la server trebuie sa fie cheia privata corespunzatoare cheii publice de pe server, fara acesta cheie privata nu se poate conecta nimeni oricat de mult ar incerca.


Mai multe detalii aici
https://help.ubuntu....SSH/Configuring
https://help.ubuntu....ssh-server.html
https://help.ubuntu.com/community/SSH

Multumesc pt. linkuri. Am impresia ca de asta aveam nevoie. Revin cu o postare dupa ce incerc.

Daca as fi stiut ca se genereaza cheia de pe client si se pune pe server, si nu invers, as fi revenit acum cu un raspuns. Momentan sunt la servici, si mi-am blocat accesul. Am oprit autentificarea prin parola, am notat frumos cheia de pe server si am dat restart la sshd. Apoi cautam prin Putty pe unde introduc cheia notata.

S-a rezolvat, totul functioneaza perfect. Va multumesc pentru raspunsuri, mi-au fost de mare ajutor !

 SINEKT, on 5th November 2011, 10:08, said:

Cheia se poate genera oriunde. Important e să pui pe server cheia publică și pe client să ții cheia privată.

 SINEKT, on 4th November 2011, 22:54, said:

Autentificarea prin parola este o bresa de securitate in sine. In sshd_config pui liniile de mai jos.

Quote

Prima activeaza autentificarea prin cheie si a doua dezactiveaza autentificarea prin parola.

PS: Pentru securitatea ai in vedere si AllowUsers, DenyUsers. Ambele optiuni accepta parametrii de genul user@host / user@IP