qualcuno mi indica qual'è la password da digitare nel momento in cui si accede al servizio SSH oppure dove configurarla. Perchè sono riuscito a configurare openssh cliente e server per effettuare il backup tramite rsync; ciò nonostante non riesco a capire quale password devo digitare perché il backup si avvii?
Te la chiede in modo esplicito, vuole la password dell'user leonardo del pc dove vuoi mettere i file di backup.
Quella con cui ci fai il login.
Anche se la sintassi di ssh mi sembra un po' strana, non vedo @. Ma non ho mai usato rsync.
Edit: Se poi vorrai automatizzare il backup con un script, allora dovrai utilizzare l'autenticazione ssh tramite chiavi, così non ti chiederà la password. Ci sono un milione di guide sul web.
Allora tu hai 2 pc, uno ( il client ssh) che si vuole connettere al server ssh per trasferirci il suo backup. Giusto?
La connessione ssh va fatta indirizzando la richiesta a un user@ipdelserver. Sei sicuro che il tuo server abbia come user leonardo?
leonardo@STUDIO:~$ ping 192.168.40.4
PING 192.168.40.4 (192.168.40.4) 56(84) bytes of data.
64 bytes from 192.168.40.4: icmp_seq=1 ttl=64 time=0.014 ms
64 bytes from 192.168.40.4: icmp_seq=2 ttl=64 time=0.029 ms
64 bytes from 192.168.40.4: icmp_seq=3 ttl=64 time=0.029 ms
64 bytes from 192.168.40.4: icmp_seq=4 ttl=64 time=0.033 ms
64 bytes from 192.168.40.4: icmp_seq=5 ttl=64 time=0.029 ms
64 bytes from 192.168.40.4: icmp_seq=6 ttl=64 time=0.026 ms
64 bytes from 192.168.40.4: icmp_seq=7 ttl=64 time=0.029 ms
64 bytes from 192.168.40.4: icmp_seq=8 ttl=64 time=0.032 ms
64 bytes from 192.168.40.4: icmp_seq=9 ttl=64 time=0.031 ms
64 bytes from 192.168.40.4: icmp_seq=10 ttl=64 time=0.028 ms
64 bytes from 192.168.40.4: icmp_seq=11 ttl=64 time=0.018 ms
^C
--- 192.168.40.4 ping statistics ---
11 packets transmitted, 11 received, 0% packet loss, time 9999ms
rtt min/avg/max/mdev = 0.014/0.027/0.033/0.006 ms
leonardo@STUDIO:~$ cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 192.168.40.3
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication no
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
Distribuzione: Kubuntu 14.04 x86_64
Desktop: KDE
Dell XPS - Intel core i7 820 qm - 8Gb DDr3 1333 Mhz - RGBled 16" FullHd - Ati hd 4670 1Gb - Hdd 128 Gb SSD - Dell wifi N
Vorrei comunicare con il mio nas Qnap che è nella stessa rete.
In modo da effettuare backup incrementali di alcune cartelle del nas verso l'hard disk (sdb) installato nel pc kubuntu.
A proposito della password che mi chiede?
grazie.
Distribuzione: Kubuntu 14.04 x86_64
Desktop: KDE
Dell XPS - Intel core i7 820 qm - 8Gb DDr3 1333 Mhz - RGBled 16" FullHd - Ati hd 4670 1Gb - Hdd 128 Gb SSD - Dell wifi N
La connessione deve partire dal nas, se hai accesso al terminale sul nas. Diversamente devi usare gli strumenti che ti mette a disposizione il nas. Purtroppo io non lo conosco.
sei stato molto gentile.
un'ultima cosa come posso capire la porta che utilizza rsync sul mio pc KUBUNTU?
perchè se riesco a capire la porta utilizzata da KUBUNTU con rsync, molto probabilmente riesco lato nas a configurare il backup.
Questo grazie al suo applicativo dedicato.
infine, il NAS ha come di default la porta 873 per rsync, quindi inserendo l'indirizzo ip del mio pc KUBUNTU e lasciando la porta 873 il test di connessione mi segnala " l'host remoto o la directory di destinazione non esiste, oppure si è verificato un errore di porta".
pertanto devo capire come verificare se la porta 873 del mio pc sia abilitata altrimenti come abilitarla.
grazie ancora
Distribuzione: Kubuntu 14.04 x86_64
Desktop: KDE
Dell XPS - Intel core i7 820 qm - 8Gb DDr3 1333 Mhz - RGBled 16" FullHd - Ati hd 4670 1Gb - Hdd 128 Gb SSD - Dell wifi N
Ripeto: non conosco il tuo nas. In generale , nella normale struttura client-server ( in questo caso nas-kubuntu ) il client accede ad un servizio presente sul server. Fossi in te cercherei di fare il contrario, cioè il kubuntu dovrebbe accedere ai servizi del nas.
In quanto nas dovrebbe avere gia servizi tipo samba, nfs, ftp o altro, quindi in base alla documentazione del nas, dal kubuntu accedi al nas e ti copi le cartelle che vuoi, nello stesso modo con cui accedi per scriverci dentro. Non sarà rsync, ma una copia integrale è sempre meglio di nulla.