[OS X] ssh con chiave privata da crontab

Informazioni, consigli e novità sulla galassia delle distribuzioni GNU/Linux, *nix, *BSD e su altri sistemi operativi non liberi.
rai
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2842
Iscrizione: domenica 11 maggio 2008, 18:03
Desktop: plasma
Distribuzione: 22.04
Località: Palermo

[OS X] ssh con chiave privata da crontab

Messaggio da rai »

Premesso che anche su Linux non sono certo un esperto di connessioni di rete, non riesco a impostare il backup automatico di un Mac (di mia moglie) sullo stesso NAS che io già uso con rsync + cron.
Avevo provato a usare Time Machine ma Time Machine non vede proprio lo spazio predisposto sul NAS. Forse dipende dal SO obsoleto e non aggiornabile (il Mac è del 2013)

Quello che ho tentato finora:
1· copia della mia chiave privata (che è senza passphrase) in una cartella ~/.ssh del Mac:
in modo interattivo funziona senza chiedere pw;
da crontab non funziona: appena lo script contenente rsync viene eseguito si apre una finestra che chiede la pw per inserire la chiave privata nel portachiavi del Mac (KeyChain): metto pw vuota e la riconosce come valida, perchè altrimenti non farebbe chiudere la finestra; però nel log dello script trovo questo:

Codice: Seleziona tutto

[2022-08-09 20:00:00] Backup iniziato
[client] add_rule(- *cache*)
opening connection using ssh -l raimondo 192.168.1.53 rsync --server -vvlogDtpr --delete . /share/macbackup/
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at /SourceCache/rsync/rsync-45/rsync/io.c(453) [sender=2.6.9]
_exit_cleanup(code=12, file=/SourceCache/rsync/rsync-45/rsync/io.c, line=453): about to call exit(12)
[2022-08-09 20:00:00] Backup completato
Mi pare di capire che KeyChain non ha messo a disposizione la chiave ssh nell'ambiente di cron (e ovviamente gli altri due tentativi con pw sono falliti)
Da qualche parte ho letto che KeyChain non può memorizzare la private key bensì la passphrase
Così il secondo tentativo è stato:
2· eliminare la vecchia cartella ~/.ssh e generazione di un nuovo paio di chiavi _con_passphrase_:
in modo interattivo funziona assurdamente senza chiedere pw! (eccetto la prima volta in cui si apre la solita finestra del portachiavi)
da crontab si comporta esattamente come nel caso 1· :muro:
2.1· ho messo nello script, prima della linea con rsync,

Codice: Seleziona tutto

 eval $(ssh-agent -s)  
che avrebbe dovuto acquisire nell'env dello script le variabili necessarie. Nessuna differenza.

Ho pensato di provare a passare esplicitamente a rsync il file della chiave privata, non ho ancora chiaro come fare.

Qualcuno sa come risolvere questa brutta figura che sto facendo a casa?
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: [OS X] ssh con chiave privata da crontab

Messaggio da wilecoyote »

:) Salve,
rai ha scritto:
martedì 9 agosto 2022, 21:21
Qualcuno sa come risolvere questa brutta figura che sto facendo a casa?

Se il problema dipende dall'anzianità del Mac come dattilografi, la soluzione è comprarne 1 nuovo, impacchettarlo assai elegantemente, e consegnarlo allegandoci un biglietto molto sdolcinato… :sisi:

Pella pace famigliare funziona sempre, pel conto in banca molto meno… :D

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Scrivi risposta

Ritorna a “Altre distribuzioni e sistemi operativi”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti