Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/02/2020, à 11:54

Hizoka

[Contourner] Rsync, crontab et kwallet

Bonjour à tous smile

Je viens quémander votre aide wink

J'ai un script rsync :

rsync -e ssh --rsh='ssh -pXXXX' -avthzP --delete --min-size=1k --append --exclude '*.iso' --exclude '*.txt' --exclude '*.bin' --progress ${user}@${Serveur}:/home/save/ /home/hizoka/Save

Il fonctionne très bien et va utiliser kwalletmanager pour récupérer la pass phrase.
Vu que j'ouvre kwalletmanager au démarrage, pas de soucis, lorsque je lance la commande, tout se fait nickel !


Maintenant je veux le mettre dans le crontab :

@reboot sleep 90 && commande rsync

A son lancement, il m'affiche une fenêtre kwalletmanager (à l'aspect différent des autres) me demandant mon mot de passe pour accéder à la pass phrase...
Et cela même s'il est déjà ouvert...
Même chose  si c'est à un horaire fixe...
Si je lance plusieurs crontab, il ne me le demandera que la 1ere fois.
fenetre kwalletmanager

Alors oui, ça fonctionne une fois kwallet ouvert mais comment faire pour ne pas à avoir à rentrer à nouveau mon mot de passe ?!

Une idée de ce qui pose souci ?!

Merci et bon week end à vous !

Dernière modification par Hizoka (Le 11/02/2020, à 08:57)


KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

En ligne

#2 Le 05/02/2020, à 09:13

Hizoka

Re : [Contourner] Rsync, crontab et kwallet

Un petit up, sait-on jamais smile


KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

En ligne

#3 Le 05/02/2020, à 14:11

kamaris

Re : [Contourner] Rsync, crontab et kwallet

Sans aucune certitude, peut-être est-ce lié au fait que via la crontab, root entre dans la danse à quelque niveau, et que donc il faut que kdewallet soit ouvert pour lui aussi.

Hors ligne

#4 Le 06/02/2020, à 18:33

Hizoka

Re : [Contourner] Rsync, crontab et kwallet

c'est possible en effet mais je ne vois pas trop comment contourner le truc...


KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

En ligne

#5 Le 08/02/2020, à 11:58

Hizoka

Re : [Contourner] Rsync, crontab et kwallet

Si je fais ça dans mon crontab :

konsole --noclose -e "echo -e \"USERNAME : ${USERNAME}\nUSER : ${USER}\nUID : ${UID}\nSUDO_USER : ${SUDO_USER}\nwhoami : $(whoami)\""

Il me renvoit :

USERNAME : 
USER : 
UID : 
SUDO_USER : 
whoami : hizoka

Je ne vois rien qui indique ce n'est pas hizoka qui le lance...

Par contre, si je lance ma commande depuis un tty, il me demande mon mot de passe aussi...
est-ce que ce ne serait pas lié à ça plutôt ?


KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

En ligne

#6 Le 08/02/2020, à 12:20

bruno

Re : [Contourner] Rsync, crontab et kwallet

Si tu veux utiliser cela dans une tâche cron (exécutée par root), le mieux est que la clé privée de connexion SSH n'ait pas de phrase de passe.

Hors ligne

#7 Le 09/02/2020, à 12:00

Hizoka

Re : [Contourner] Rsync, crontab et kwallet

C'est sûr que c'est root qui exécute le crontab de l'utilisateur ?

Pas de passphrase, c'est un sacré risque quand même...


KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

En ligne

#8 Le 09/02/2020, à 12:49

bruno

Re : [Contourner] Rsync, crontab et kwallet

Le rsync devrait être exécuté par root pour éviter les problèmes de droits, et avec l'option -a pour conserver les droits.
S'il est exécuté par un utilisateur standard, il faut être sûr que tous les fichiers copiés par rsync appartiennent bien à cet utilisateur. Dans ce cas cela ne change rien.

Avoir une clé privé sans phrase de passe est la meilleure méthode pour automatiser des tâches d’administration via SSH. Cela ne présente pas de risques particuliers.
Je rappelle que la phrase de passe sert uniquement à protéger la clé privée au cas où celle-ci serait diffusée. Si la clé privée est conservée en lieu sûr, la phrase de passe est une protection inutile.

Hors ligne

#9 Le 10/02/2020, à 08:58

Hizoka

Re : [Contourner] Rsync, crontab et kwallet

Pourtant la doc dit :

https://doc.ubuntu-fr.org/ssh#authentification_par_un_systeme_de_cles_publiqueprivee a écrit :

Bien que non obligatoire, l'utilisation d'une passphrase est recommandée pour protéger votre clé privée. En effet toute personne qui obtiendrait l'accès à votre clé privée (non protégée) aurait alors vos permissions sur d'autres ordinateurs. Veuillez prendre un instant et choisissez une très bonne passphrase c'est à dire longue et complexe.


KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

En ligne

#10 Le 10/02/2020, à 10:48

bruno

Re : [Contourner] Rsync, crontab et kwallet

La doc dit, sous une autre forme, la même chose que moi.

Lorsque une tâche cron est lancée c'est avec une nouvelle session utilisateur (en réalité un shell non connecté et non interactif) et donc kdewallet demande son mot de passe pour autoriser l'application à y accéder.
Je ne vois pas comment tu peux l'éviter, sauf à avoir un portefeuille (kdewallet) sans mot de passe ou une clé privée sans mot de passe.

Hors ligne

#11 Le 10/02/2020, à 17:59

kamaris

Re : [Contourner] Rsync, crontab et kwallet

Avoir un déverrouillage automatique de kdewallet à l'ouverture de session pourrait-il aider ?
Est-ce déjà le cas ?

Hors ligne

#12 Le 10/02/2020, à 18:24

Hizoka

Re : [Contourner] Rsync, crontab et kwallet

Actuellement, mon pc s'ouvre directement sur ma session.
D'où mon besoin de limiter les risques.

Au démarrage, kwalletmanager se lance pour demander mon mot de passe.


KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

En ligne

#13 Le 10/02/2020, à 18:33

kamaris

Re : [Contourner] Rsync, crontab et kwallet

Si il y a ouverture automatique de session, il ne peut pas y avoir déverrouillage automatique de kdewallet il me semble.
Tu peux toujours essayer de remettre une ouverture manuelle de session avec déverrouillage automatique de kdewallet, et voir ce que ça donne pour « la session cron ».
Mais j'ai peur qu'il y ait session et session, et que ça ne marche pas comme ça en fait…

Hors ligne

#14 Le 11/02/2020, à 08:56

Hizoka

Re : [Contourner] Rsync, crontab et kwallet

Je veux pas mettre de code à ma session car en cas de changement d'ip, je prends des photos et j'envoie des infos sur mon serveur tongue

J'ai contourné le souci.

J'ai supprimer ma ligne du crontab et j'ai la commande dans un fichier dans ~/.config/autostart-scripts/.

Ma commande se lance au démarrage de ma session sans me demander quoi que ce soit une fois mon kwallet déverrouillé.

Merci à vous pour vos conseils et votre aide !


KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

En ligne

#15 Le 13/02/2020, à 19:25

Eirikr70

Re : [Contourner] Rsync, crontab et kwallet

As-tu essayé du côté de ssh-cron ?

Hors ligne

#16 Le 14/02/2020, à 08:52

Hizoka

Re : [Contourner] Rsync, crontab et kwallet

Non, je ne connaissais pas.

Mais je te cache pas que la solution utilisée me convient smile

Dernière modification par Hizoka (Le 14/02/2020, à 08:52)


KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

En ligne