суббота, 20 июня 2009 г.

Бекапимся. Часть 1: настройка SSH авторизации по ключу

Предположим, нам надо делать в автоматическом режиме бекап некоторых директорий сервера(далее host). Для этого нам понадобится второй сервер и доступ с него к основному серверу(host) по SSH протоколу. Для того, чтобы не вводить руками пароль и существует "авторизация по ключу".

На сервере, куда будем делать бекап.

Заходим в папку, где хранятся ключи:
cd ~/.ssh

Генерируем новый ключ в файл "новый_ключ", чтобы не затереть возможно уже имеющийся файл с ключами id_rsa:
ssh-keygen -t rsa -f новый_ключ

На запросы "Enter passphrase (empty for no passphrase):" и "Enter same passphrase again:" - просто вводим Enter.

После удачной генерации ключей, в текущей папке должны появится два новых файла:
"новый_ключ" и "новый_ключ.pub".

Данные из файла "новый_ключ" добавляем к общему списку приватных ключей сервера:
cat новый_ключ >> id_rsa

Проверяем, на файле id_rsa должен стоять атрибут 600!

Второй файл с публичным ключом, "новый_ключ.pub", любым способом копируем на сервер(host) в папку ~/.ssh, с которого будем бекапить данные.

Добавляем новый публичный ключ к общему списку публичных ключей на сервере:
cat новый_ключ.pub >> authorized_keys

Проверяем, на файле authorized_keys должен стоять атрибут 600!

Проверяем.

На машине, куда должны копировать бекап, команда "ssh user@host" должна без запроса пароля зайти на удалённый host.

Как организовать синхронизацию данных - читайте в следующем посте.

Материал по теме: http://belgorod.lug.ru/wiki/index.php/SSH_%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE_%D0%BA%D0%BB%D1%8E%D1%87%D1%83

Комментариев нет:

Отправить комментарий

Внимание! Все ссылки проходят фейс контроль. Все ссылки REL=NOFOLLOW. Удаляются все комментарии, кроме: анонимных или с ссылками на личные финансовые блоги.