SSH и агент для автоматизации передачи файлов Ubuntu

Question

У меня был скрипт, который используется для создания дампов базы данных и передачи файлов с сервера Ubuntu на Linux-машину, я использую scp для передачи файлов, каждый раз запрашивает пароль, необходимо автоматизировать Это. У меня был открытый ключ Rsa для Linux в машине Ubuntu как authorized_keys, когда я scp его сказал Разрешение запрещено (publickey, gssapi-keyex, gssapi-with-mic, password) проверял разрешения и все, что нравится passwordAuthontication off и т. Д. ,

Могу ли я написать пароль в своем сценарии и использовать независимо от безопасности, поскольку я предоставил 700 permissin, и никто не сможет получить к нему доступ, кроме меня, пользователя root.

Это мой сценарий:

export DB_DUMP_DIR=/home/database_dump 
export DB_NAME=database_name_$(date '+%Y_%m_%d').sql 

mysqldump -u root mysql > ${DB_DUMP_DIR}/${DB_NAME} 
if [ $? -eq 0 ];then 
scp -i /root/.ssh/id_rsa ${DB_DUMP_DIR}/${DB_NAME} root@192.0.0.0: 
else 
    echo "Error generating database dump" 
fi 

Answer 1

Первые вещи, которые приходят на ум

• Установлен сервер, чтобы ключ аутентификации аутентификации? (это PubkeyAuthentication yes in sshd_config)
• Является ли сервер разрешающим ключи RSA? (это может выглядеть как RSAAuthentication no в вашем sshd_config)
• Возможно ли установить корень ~/.ssh в папку 700? (или более плотно)
• Установлен ли корень ~/.ssh/authorized_keys на 600? (или плотнее)
• Является ли удаленная машина, позволяющая вам войти в систему как root? (опция PermitRootLogin no в sshd_config)
• Это действительно правый ключ, который вы отправляете сюда? Вы пытались с помощью другого ключа, который вы создали, чтобы проверить это?

И, наконец, никогда не рекомендуется писать пароль в сценарии. Только не делай этого. Исправьте проблему, которую вы используете с аутентификацией ключей здесь.