Como configurar o usuário de backup do Ubuntu sem shell de login para o ssh?

Question

Como configurar o usuário de backup do Ubuntu sem shell de login para o ssh?

#1 resposta do (1 votos)

1

Estou configurando a Amanda para fazer backup de uma pequena rede de servidores e desktops Ubuntu 16.04. Digamos que o U1 seja o servidor de backup e o U2 seja um cliente. Cada um tem uma conta chamada "backup" sem um shell ou senha de login (criado por padrão no Ubuntu). Eu quero backup@U1 para SSH para backup@U2 usando chaves, não senhas. Pelo que entendi, é mais seguro se o backup não tiver um login ou senha, mas só pode ser acessado por chaves ssh.

Gerei as chaves SSH e copiei a chave pública do U1 para o diretório inicial de backup do U2 /var/backups/.ssh/authorized_keys (com backup como proprietário). Eu também copiei a chave do host do U2 para U1 /var/backups/.ssh/known_hosts . Quando eu tento ssh de U1 para U2

sudo -u backup ssh -i /etc/amanda/MyConfig/ssh-key U2.example.com

Eu obtenho

This account is currently not available.

Eu posso ssh da minha conta no U1 para outra conta no U2, então eu sei que o ssh está trabalhando entre as duas máquinas. Da mensagem, estou supondo que a falta de uma senha / login na conta de backup é o problema. Como posso configurá-lo com segurança para que a Amanda possa ssh para os clientes fazer backup da rede?

backup ssh linux ubuntu amanda

por Paul B 26.02.2018 / 23:45

1 resposta

Tags backup ssh linux ubuntu amanda

Como corrigir Drush 8 PHP7.2 Bug A forma mais rápida de mover arquivos entre duas unidades externas

score 1 · Accepted Answer

Crie um usuário, bloqueie a conta, adicione chaves SSH e pronto. Se você bloquear a senha da conta, as chaves SSH continuarão funcionando.

Você precisa pelo menos ter um nome de usuário no sistema remoto para permitir o login. Mas isso não significa que o usuário tenha acesso por senha. Então, se você quiser fazer isso, suponha que seu nome de usuário de backup seja backup ; note que este é um nome de usuário ruim, já que é tão comum, então venha com um combo de 8 letras que funcione para você. De qualquer forma, crie o usuário assim:

sudo adduser backup

Ok, agora é só passar pela pilha habitual de perguntas que você recebe ao executar adduser , incluindo a configuração de uma senha.

Então, quando esse usuário for criado, faça isso para bloquear a conta:

sudo passwd -l backup

Agora, se você configurar as chaves SSH na conta desse usuário, poderá fazer o login via SSH, mas não por meio de login com senha.