Добрый день/ночь!

Перечитал докеументацию и примеры других - не пойму как правильно сделать.
в сети нашел 2 варианта  (не знаю насколько они корректны, но по утверждению
авторов оба работают):
Когда публичный ключ генерится на источнике и копируется в
~/.ssh/authorized_keys на приемнике и наоборот; это второй вариант.
Я так понял, что это (откуда генерится ключ и куда копируется) зависит от
того, кто является инициатором ssh-сессии, так?

Моя задача:
есть 2 сервера. Server (FreeBSD 7.1) и Backup (FreeBSD 8.1).
Необходимо rsync'ом по ssh зеркалить содержимое Server на Backup раз в
сутки.
Инициатором должен быть Backup.
Поднимать rsync в режим сервера не хочется, так как не хочется лишних
сервисов на боевом веб-сервере, тем более что там есть sshd.

1. Настроить беспарольный вход
1.1. сгенерить публичный ключ на Server, скопировать его на backup  в
~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с
назначением прав на файл, тут инфа разнится, так как одни предлагают сделать
chmod 755, другие - chmod 777)
1.2. проверить что логин происходит автоматически ssh user@server.ru. вот
тут я в ступоре. ssh по прежнему требует пароля.

2. настройка rsync не представляет сложностей. тут и так практически все
ясно.

Поясните где я не верно понимаю?

• беспарольный вход по SSH на удаленный хост,Кирилл_Н, 16:44 , 30-Сен-10
• беспарольный вход по SSH на удаленный хост,Aquarius, 17:17 , 30-Сен-10
  • беспарольный вход по SSH на удаленный хост,Meddina, 16:30 , 01-Окт-10
• беспарольный вход по SSH на удаленный хост,cryo, 18:02 , 30-Сен-10
  • беспарольный вход по SSH на удаленный хост,Kertio, 18:52 , 30-Сен-10
    • беспарольный вход по SSH на удаленный хост,Kertio, 18:58 , 30-Сен-10
      • беспарольный вход по SSH на удаленный хост,Meddina, 16:31 , 01-Окт-10
    • беспарольный вход по SSH на удаленный хост,Meddina, 13:27 , 13-Окт-10

>[оверквотинг удален]
> в
>  ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с
>  назначением прав на файл, тут инфа разнится, так как одни предлагают
> сделать
>  chmod 755, другие - chmod 777)
>  1.2. проверить что логин происходит автоматически ssh user@server.ru. вот
>  тут я в ступоре. ssh по прежнему требует пароля.
>  2. настройка rsync не представляет сложностей. тут и так практически все
>  ясно.
> Поясните где я не верно понимаю?

права на ~/.ssh должны быть 700 на authorized_keys 600. посмотрите логи на сервере, на который пытаетесь зайти.

~/.ssh/authorized_keys
             Lists the public keys (RSA/DSA) that can be used for logging in as this user.  The
             format of this file is described in the sshd(8) manual page.  This file is not
             highly sensitive, but the recommended permissions are read/write for the user, and
             not accessible by others.
в кратком изложении перевода на русский будет что-то вроде 600

P.S. взято из man ssh
P.P.S. ну когда же форумчане, наконец, научатся пользоваться документацией!?

>[оверквотинг удален]
>  format of this file is described in the sshd(8) manual
> page.  This file is not
>            
>  highly sensitive, but the recommended permissions are read/write for the
> user, and
>            
>  not accessible by others.
> в кратком изложении перевода на русский будет что-то вроде 600
> P.S. взято из man ssh
> P.P.S. ну когда же форумчане, наконец, научатся пользоваться документацией!?

Спасибо.
Прошу ногаме не бить, я не волшебник, ноя  учусь на него! ;-)

>  1. Настроить беспарольный вход
>  1.1. сгенерить публичный ключ на Server, скопировать его на backup
> в
>  ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с
>  назначением прав на файл, тут инфа разнится, так как одни предлагают
> сделать
>  chmod 755, другие - chmod 777)

Перепутали немного.
Вам нужно на Backup сгенерировать пару ключей и публичный ключ положить в authorized_keys (authorized_keys2 для dsa-ключа) на Server.

>  1.2. проверить что логин происходит автоматически ssh user@server.ru. вот
>  тут я в ступоре. ssh по прежнему требует пароля.

Вот тогда и заработает.

>[оверквотинг удален]
>>  ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с
>>  назначением прав на файл, тут инфа разнится, так как одни предлагают
>> сделать
>>  chmod 755, другие - chmod 777)
> Перепутали немного.
> Вам нужно на Backup сгенерировать пару ключей и публичный ключ положить в
> authorized_keys (authorized_keys2 для dsa-ключа) на Server.
>>  1.2. проверить что логин происходит автоматически ssh user@server.ru. вот
>>  тут я в ступоре. ssh по прежнему требует пароля.
> Вот тогда и заработает.

На сервере делаешь ssh-keygen -t dsa и проищелкиваешь все интером, ничего ни куда не пишешь. Потом дабавяешт на бэкапе в /root/.ssh/authorized_keys ключ I'd_dsa.pub. И все.

А что бы не париться думай так: куда я хочу попасть без пароля? Создаешь ключ "от куда" и добавляешь ключ "куда". Все просто:)

> А что бы не париться думай так: куда я хочу попасть без
> пароля? Создаешь ключ "от куда" и добавляешь ключ "куда". Все просто:)

Так я и думал, но увы, недостаток опыта сказался - запутался.

спасибо!

> На сервере делаешь ssh-keygen -t dsa и проищелкиваешь все интером, ничего ни
> куда не пишешь. Потом дабавяешт на бэкапе в /root/.ssh/authorized_keys ключ I'd_dsa.pub.
> И все.

еще вопрос: относительно в контексте какого пользователя это делать?
предметно:
Я захожу на сервер по ssh от имени user. ну, и хочется чтобы вход был не от root.
Когда от root - тут все понятно - супер пользователю - супер права на файлы и директории.

А как быть с юзером, принадлежащим к группе wheel?
Какие  указать  права на файл? директорию ./ssh ? И как это правильно сделать?