Comments on: Cron, SSH, Rsync, and a ssh key with a passphrase (Ubuntu) http://www.codealpha.net/163/cron-ssh-and-rsync-and-key-with-passphrase-ubuntu/ Tips & Tutorials for Linux Fri, 27 Jan 2012 20:52:06 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Jeff http://www.codealpha.net/163/cron-ssh-and-rsync-and-key-with-passphrase-ubuntu/comment-page-1/#comment-169 Jeff Fri, 07 Jan 2011 15:00:57 +0000 http://www.codealpha.net/?p=163#comment-169 Thanks! As a minor update, you can make this more generic using $LOGNAME which under Ubuntu seems to be populated with the username when running a cron job: SSH_AUTH_SOCK="$(find /tmp/keyring*/ -perm 0755 -type s -user $LOGNAME -group $LOGNAME -name '*ssh' | head -n 1)" No edits should be needed to migrate between different users. Thanks! As a minor update, you can make this more generic using $LOGNAME which under Ubuntu seems to be populated with the username when running a cron job:
SSH_AUTH_SOCK="$(find /tmp/keyring*/ -perm 0755 -type s -user $LOGNAME -group $LOGNAME -name '*ssh' | head -n 1)"

No edits should be needed to migrate between different users.

]]> By: El Blog de Marcelo! » Sincronizar carpetas a un Servidor Casero automáticamente http://www.codealpha.net/163/cron-ssh-and-rsync-and-key-with-passphrase-ubuntu/comment-page-1/#comment-131 El Blog de Marcelo! » Sincronizar carpetas a un Servidor Casero automáticamente Fri, 18 Jun 2010 11:17:42 +0000 http://www.codealpha.net/?p=163#comment-131 [...] Lo más interesante es que a pesar de ser ejecutado desde Cron, aprovecha las llaves SSH desbloqueadas por Gnome en la sesión de escritorio del usuario, es decir que la primera sincronización, si previamente no me había conectado al equipo remoto, me pide la frase de paso para desbloquear la clave privada; a partir de ese momento ésta queda compartida, gracias al ssh-agent que utiliza Gnome en background. Luego, mientras siga la sesión de escritorio establecida, va a aprovechar la llave desbloqueada por el usuario y hacer la sincronización sin mayor problema. Esto es mucho mejor en cuanto a seguridad que usar una clave privada sin frase de paso contra el servidor, y me permite desbloquearla sólo la primera vez y no cada vez que se hace la sincronización, siendo un perfecto balance (al menos para mí) entre seguridad, automatización y comodidad. Lógicamente esto sirve para utilizar en cualquier conexión SSH que se quiera establecer, y la solución, después de dar muchas vueltas y probar muchas alternativas (¡el ssh del cron no “veía” al agente!), la encontré en este post. [...] [...] Lo más interesante es que a pesar de ser ejecutado desde Cron, aprovecha las llaves SSH desbloqueadas por Gnome en la sesión de escritorio del usuario, es decir que la primera sincronización, si previamente no me había conectado al equipo remoto, me pide la frase de paso para desbloquear la clave privada; a partir de ese momento ésta queda compartida, gracias al ssh-agent que utiliza Gnome en background. Luego, mientras siga la sesión de escritorio establecida, va a aprovechar la llave desbloqueada por el usuario y hacer la sincronización sin mayor problema. Esto es mucho mejor en cuanto a seguridad que usar una clave privada sin frase de paso contra el servidor, y me permite desbloquearla sólo la primera vez y no cada vez que se hace la sincronización, siendo un perfecto balance (al menos para mí) entre seguridad, automatización y comodidad. Lógicamente esto sirve para utilizar en cualquier conexión SSH que se quiera establecer, y la solución, después de dar muchas vueltas y probar muchas alternativas (¡el ssh del cron no “veía” al agente!), la encontré en este post. [...]

]]> By: benjou http://www.codealpha.net/163/cron-ssh-and-rsync-and-key-with-passphrase-ubuntu/comment-page-1/#comment-126 benjou Mon, 03 May 2010 13:53:40 +0000 http://www.codealpha.net/?p=163#comment-126 I'm still on 9.10. This explains that... I'm still on 9.10. This explains that...

]]> By: Arnaud Soyez http://www.codealpha.net/163/cron-ssh-and-rsync-and-key-with-passphrase-ubuntu/comment-page-1/#comment-125 Arnaud Soyez Sat, 01 May 2010 15:32:22 +0000 http://www.codealpha.net/?p=163#comment-125 Oh, okay, I just checked on Ubuntu 10.04 and it is actually just 'ssh', what distro do you have? Oh, okay, I just checked on Ubuntu 10.04 and it is actually just 'ssh', what distro do you have?

]]> By: benjou http://www.codealpha.net/163/cron-ssh-and-rsync-and-key-with-passphrase-ubuntu/comment-page-1/#comment-124 benjou Sat, 01 May 2010 15:29:17 +0000 http://www.codealpha.net/?p=163#comment-124 Great! It solved my long standing issue. Thanks! However, there my be a typo in your command find /tmp/keyring*/ -perm 0755 -type s -user YOURUSER -group YOURUSER -name 'ssh' | head -n 1 will not work since the -name is not ssh but socket.ssh changing the command to find /tmp/keyring*/ -perm 0755 -type s -user YOURUSER -group YOURUSER -name '*ssh' | head -n 1 did the deal in my hands. Thanks again! Great! It solved my long standing issue. Thanks!

However, there my be a typo in your command

find /tmp/keyring*/ -perm 0755 -type s -user YOURUSER -group YOURUSER -name 'ssh' | head -n 1

will not work since the -name is not ssh but socket.ssh

changing the command to

find /tmp/keyring*/ -perm 0755 -type s -user YOURUSER -group YOURUSER -name '*ssh' | head -n 1

did the deal in my hands.

Thanks again!

]]>