PDA

Bekijk Volledige Versie : DirectAdmin backup via SCP



ErikKosters
29/04/09, 11:10
Mensen,

Ben gister druk geweest met het regelen van alle backups van DirectAdmin via SCP maar er gaat iets mis. Het volgende script (/usr/local/directadmin/scripts/ftp_upload.php) heb ik tijdelijk even geschreven om de werking te controleren:



/bin/sh

SCP_PORT=<SSH_PORT>
SCP_FILE=/10mb.bin
SCP_USER=root
SCP_REMOTE=<REMOTE_IP>
SCP_PATH=/home/backups/<SERVER>/

/usr/bin/whoami
/usr/bin/scp -P 9999 $SCP_FILE $SCP_USER@$SCP_REMOTE:$SCP_PATH 2>&1

RET=$?
exit $RET


Nou gaven ze op het DirectAdmin forum aan dat het script door root werd uitgevoerd. Maar dat betwijfel ik, de uitkomst van bovenstaande script is als volgt:



Backup van gebruiker <USER> is voltooid.
diradmin
Host key verification failed.
lost connection


Zoals je kunt zien, word het script gewoon door diradmin uitgevoerd. En daardoor werkt de Host key ook niet (deze wordt alleen door root geslikt).

Enig idee hoe ik dit kan oplossen?

mikeh
29/04/09, 11:18
~/.ssh/known_hosts voorzien van de juiste hostkey en/of eruit halen.

ErikKosters
29/04/09, 11:26
die staat erin, maar voor de root.. niet voor de user diradmin dus. Ik denk dat daar de fout dus ook zit.

mikeh
29/04/09, 11:35
ssh -p 9999 -l root (of directadmin) remote_ip <-- werkt dat wel feilloos vanaf de DA server ?

ErikKosters
29/04/09, 11:50
Jup!



[root@www01 ~]# ssh -p <PORT> -l root <IP>
Last login: Wed Apr 29 10:34:19 2009 from <IP>
[root@server ~]#


**verlenging voor WHT**

Wido
29/04/09, 12:33
Je kan met de -i optie de te gebruiken private key meegeven, maar die is waarschijnlijk ook alleen leesbaar voor root.

ErikKosters
29/04/09, 12:53
Je kan met de -i optie de te gebruiken private key meegeven, maar die is waarschijnlijk ook alleen leesbaar voor root.

Is inderdaad enkel leesbaar voor root :



Backup van gebruiker <USER> is voltooid.
diradmin
Warning: Identity file /root/.ssh/id_dsa does not exist.
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,gssapi-with-mic,password).
lost connection

Wido
29/04/09, 14:06
Dan zal je die key toch leesbaar moeten maken voor de gebruiker diradmin, maar dat was toch niet al te moeilijk?

ErikKosters
29/04/09, 15:02
Dat heb ik nu ook gedaan inderdaad. Heb de key gedupliceerd en die leesbaar gemaakt voor de user diradmin. Het werkt nu :)

Tnx Wido!

ErikKosters
29/04/09, 16:42
Krijg nu wel ineens een andere melding tijdens het script:



Address <IP> maps to <RDNS>, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!


Ook als ik via SSH een verbinding maak met de backup server:



[root@server]# ssh <IP>
Address <IP> maps to <RDNS>, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Last login: Wed Apr 29 15:44:07 2009 from <IP>


Als ik op google zoek kom ik uit dat er een hack bezig is, maar dat is dus niet zo in elk geval. Ook vernam ik dat de known_hosts leegmaken wat kon uitmaken. Dat heb ik gedaan maar dat mocht niet baten.

mikeh
29/04/09, 17:22
Lees de error ?

Fix je RDNS ;)

ErikKosters
29/04/09, 19:18
Jah, maar die klopt wel. Dat is juist het aparte. Maar heb het ondertussen al opgelost door opnieuw de keygen te genereren.