Предположим, нам надо делать в автоматическом режиме бекап некоторых директорий сервера(далее host). Для этого нам понадобится второй сервер и доступ с него к основному серверу(host) по SSH протоколу. Для того, чтобы не вводить руками пароль и существует "авторизация по ключу".
На сервере, куда будем делать бекап.
Заходим в папку, где хранятся ключи:
cd ~/.ssh
Генерируем новый ключ в файл "новый_ключ", чтобы не затереть возможно уже имеющийся файл с ключами id_rsa:
ssh-keygen -t rsa -f новый_ключ
На запросы "Enter passphrase (empty for no passphrase):" и "Enter same passphrase again:" - просто вводим Enter.
После удачной генерации ключей, в текущей папке должны появится два новых файла:
"новый_ключ" и "новый_ключ.pub".
Данные из файла "новый_ключ" добавляем к общему списку приватных ключей сервера:
cat новый_ключ >> id_rsa
Проверяем, на файле id_rsa должен стоять атрибут 600!
Второй файл с публичным ключом, "новый_ключ.pub", любым способом копируем на сервер(host) в папку ~/.ssh, с которого будем бекапить данные.
Добавляем новый публичный ключ к общему списку публичных ключей на сервере:
cat новый_ключ.pub >> authorized_keys
Проверяем, на файле authorized_keys должен стоять атрибут 600!
Проверяем.
На машине, куда должны копировать бекап, команда "ssh user@host" должна без запроса пароля зайти на удалённый host.
Как организовать синхронизацию данных - читайте в следующем посте.
Материал по теме: http://belgorod.lug.ru/wiki/index.php/SSH_%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE_%D0%BA%D0%BB%D1%8E%D1%87%D1%83
Комментариев нет:
Отправить комментарий
Внимание! Все ссылки проходят фейс контроль. Все ссылки REL=NOFOLLOW. Удаляются все комментарии, кроме: анонимных или с ссылками на личные финансовые блоги.