Fehler war, in dem post-server-skript war noch das Kommando chmod R+r $DIRVISH_DEST (o.s.ä.) eingetragen. Durch die Veränderung der Rechte hielt dirvish alle Files unterschiedlich und kopierte beim nächsten Backup alle files, anstelle von Hardlinks zu setzen.
trotz ssh-copy-id usf. werde ich immer noch aufgefordert, das Passwort einzugeben. Grund: Die Rechte von authorized-keys sind nicht richtig gesetzt. sshd achtet darauf, dass alle rechte so gesetzt sind, dass ein Angreifer diese Datei nicht verändern kann. Sind die Rechte zu lax gesetzt, weigert sich sshd, dieses Verfahren durchzuführen. Daher dürfen folgende Dateien nur für den Benutzer beschreibbar sein: .ssh/authorized-keys .ssh . Das Dritte Verzeichnis ist das home-Verzeichnis des Nutzers, sonst könnte ja ein Angfreifer einfach .ssh überschreiben.
Kommentare