scp para o servidor com o diretório inicial criptografado

1

Estou configurando um servidor Ubuntu para usar como backup remoto e planejo usar o rsync para mantê-lo atualizado. Eu criptografei o diretório home, que agora impede a conexão direta usando a sintaxe scp padrão. Mudei meu arquivo 'authorized_keys' para fora do diretório inicial, para que eu possa ssh no servidor e montar o diretório criptografado, mas existe uma maneira de direcionar diretamente para o diretório inicial criptografado, sem ativar o login remoto nas máquinas clientes?

    
por jake 21.09.2011 / 02:50

1 resposta

0

O que eu faço:

Não mexa nas chaves autorizadas: coloque a chave dentro da pasta home enquanto ela é montada pelo Ubuntu.

Eu sei, isso quebra ssh ou scp sem senha na máquina porque a chave não está lá. Vamos encontrar uma solução alternativa.

Execute ssh username @ server a partir de um terminal, para que ele monte sua pasta criptografada e agora você tem sua chave no diretório esperado. (Esse é o comportamento padrão no Ubuntu, quando você faz ssh em uma máquina, ele também chama todo o material que monta sua casa criptografada, assim como um login local.)

Deixe este terminal aberto.

Deste ponto em diante, você pode iniciar seus scripts ou comandos scp. Se sua chave foi definida corretamente, ela funcionará perfeitamente, sem solicitar uma senha toda vez.

Quando você terminar, faça o logoff no terminal que você deixou em aberto em primeiro lugar.

Eu corro o tempo todo, com o propósito de backup também, e acho isso muito prático.

Estou assumindo:

  • Essa casa criptografada no servidor, na verdade, é o lugar onde você deseja fazer o backup.
  • Você não está executando algum processo em segundo plano que está fazendo mágica com seus backups o tempo todo: os comandos de backups são iniciados manualmente e, eventualmente, são concluídos.
por 04.10.2011 / 23:25