chaves SSH excluídas da pasta home após a reinicialização

Navegue suas respostas
2

Cartaz pela primeira vez e novato massivo unix / linux aqui.

Eu tenho um Western Digital My Cloud NAS, que roda (eu acredito) alguma versão do Debian. Eu tenho uma conta de backup remoto com o Rsync.net e quero executar backups diários usando o rsync do NAS para o servidor remoto.

Eu tenho acesso ssh completo ao NAS. Gerei com êxito as chaves públicas e privadas usando ssh-keygen -t rsa e, por padrão, elas estão sendo colocadas em /home/root/.ssh/id_rsa . Depois disso, eu copio a chave pública para o servidor remoto e posso com êxito ssh no servidor a partir do NAS sem uma senha. Testar com o rsync funciona como um encanto. Um cronjob é então adicionado para executar um script bash rsync todos os dias - até aí tudo bem.

No entanto, ao reinicializar a pasta .ssh e todas as chaves são removidas da pasta /home/root/ - presumo que a pasta inteira seja apagada na reinicialização, assim como pastas como /root/ e outras.

Como evito que a pasta /home/root/ redefina todas as reinicializações?

Como alternativa, achei uma boa idéia usar um novo local para as chaves ssh e definir a nova pasta usando AuthorizedKeysFile no arquivo sshd_config. No entanto, além dos compartilhamentos de usuários (por exemplo, /shares/ ), não consigo encontrar um diretório que não seja apagado na reinicialização.

Alguma idéia?

    
por abza 27.10.2016 / 14:00

1 resposta

1

Acho que encontrei uma solução, que consiste nos seguintes passos.

  1. Como / home / root é redefinido a cada vez após a reinicialização, precisamos armazenar id_rsa em um local, por exemplo, em folder / shares / private, para que possamos copiá-lo para / home / root após cada reinicialização.

  2. crie um trabalho de crontab seguindo as etapas detalhadas no link . Por favor, olhe a resposta do Grauwind.

  3. Deixe o trabalho do crontab copiar / compartilhamentos / private / id_rsa para / home / root antes do backup para o servidor remoto. Por exemplo, se o backup para o servidor remoto ocorrer às 6h da manhã, defina o trabalho do seu crontab para copiar / compartilhamentos / private / id_rsa para / home / root às 5h, o que seria suficiente.

Espero que isso ajude.

    
por 14.03.2017 / 01:56

Tags

Como configurar um arquivo cron.d crontab para o root Como se livrar de “[AVISO]: Considere usar o módulo dnf em vez de executar o dnf”?