SSH Keys pentru ușurarea conectarii între două servere
Am nevoie să sincronizez prin rsync și/sau unison conținutul unor directoare de pe serverul de producție, pe serverul de backup. Ca să automatizez procesul, m-am hotărât să folosesc ssh keys. Următoarea procedură simplă m-a ajutat să îndeplinesc taskul:
- Pe serverul de Productie:
cd /root/.ssh
/usr/bin/ssh-keygen -t dsa -f /root/.ssh/id_dsa - va fi generata perechea de key de criptare
cat id_dsa.pub >> authorized_keys
- Pe serverul de Backup:
cd /root/.ssh
/usr/bin/ssh-keygen -t dsa -f /root/.ssh/id_dsa - va fi generata perechea de key de criptare
cat id_dsa.pub >> authorized_keys
De pe serverul de productie copiem cheia publica pe serverul de backup:
cd /root/.ssh
/usr/bin/scp id_dsa.pub root@backup_server_ip:/root/.ssh/host1.key.pub
si acum copiem si cheia publica de pe serverul de backup pe serverul de productie:
/usr/bin/scp root@backup_server_ip:/root/.ssh/id_dsa.pub ./host2.key.pub
pe serverul de productie:
cat host2.key.pub >> authorized_keys
pe serverul de backup:
cat host1.key.pub >> authorized_keys
Aceasta este o metoda simplă și rapidă pentru a putea să ma conectez de pe un server pe celălalt, folosind ssh keys și fără password authentification. Desigur, se pot face multe alte customizări și setări pentru o securitate sporită.
The article has
one response