Aceasta este una din acele argumente - deşi tritium şi ritriti - având de multe ori în faţă şi a discuta în profunzime, mai ales atunci când începeţi lucrul cu o nouă echipă. Mă refer la procedurile de sincronizare între SCP automată a fişierelor şi / sau directoarele de două servere UNIX / Linux.

Logica este simpla punere în aplicare şi ia mai puţin de un minut. Dar ... dar sunt multe aspecte care sugerează secundar de la adoptarea acestei abordări, doar în cazuri specifice. Unul dintre toate este de lacună de securitate care implică deschiderea completă pentru oricine care oferă cheie privată. Pe scurt, este târziu şi riscul de a explica rău, am vedea de caz şi de câteva instrucţiuni necesare pentru a completa tot.

Presupunem că aveţi două servere (A.test.com şi B.test.com) şi doriţi să păstraţi o copie exactă de la directorul / root / test prin realizarea unei `` SCP fiecare noapte de la un A.test.com B.test.com .

1. Generarea perechii de chei private / publice locale de pe server A.test.com: 

  ssh-keygen-t RSA

Când vi se solicită o parolă, nu introduceţi nimic în acest fel de sesiune de `` SCP poate să apară fără nici o cerere de autentificare. În cazul în care cheia privată se încheie în mâini greşite, cu toate acestea, în final, serverul este compromisă. Asta este o soluţie de acest fel este bun numai într-un intranet, inclusiv un server principal şi o copie de siguranţă, de exemplu. Şi, în orice caz, o soluţie este de a fi luate numai pentru server care accesează mai multe categorii de persoane posibil.

2. Copierea cheii publice pe server la distanţă B.test.com 

  scp ~ /. ssh / id_rsa.pub root@B.test.com: ~

3. Adăugaţi la cheie de copiat la distanta, server de încredere, keydel B.test.com
Faceţi Log on pe server la distanţă şi de a închide cheie după cum urmează: 

  pisica ~ / id_rsa.pub>> ~ /. ssh / authorized_keys

În cazul în care directorul ~ /. Ssh / authorized_keys nu există, în sensul că nu a fost niciodată generate de orice pereche de chei de pe server la distanţă. Executaţi comanda "ssh-keygen-t RSA". Pentru siguranţă, asiguraţi-vă că numai proprietarul de la cheie, puteţi accesa: 

  chmod 600 ~ /. ssh / authorized_keys

4. Test de acces fără o parolă A.test.com B.test.com 

  ssh root@B.test.com

Accesul este acum nici o cerere pentru o parola.

5. Pune în cadrul cron educaţie SCP 

  SCP-r / root / test / * root@B.test.com: / root / test /

Nu servi mai multe ...

Ponderea:
  • del.icio.us
  • Google
  • Digg
  • Facebook
  • Technorati
  • YahooMyWeb
  • MySpace