Servidor de backup SSH - conecte-se a vários controles remotos sem senha

2

Eu estou querendo saber quais são as etapas para configurar chaves ssh sem senha para que eu possa conectar e extrair dados de vários servidores remotos. Posso apenas fazer:

Máquina de backup:

ssh-keygen -t rsa
ssh-copy-id -i /home/user/.ssh/id_rsa.pub root@server1
ssh-copy-id -i /home/user/.ssh/id_rsa.pub root@server2
ssh-copy-id -i /home/user/.ssh/id_rsa.pub root@server3

e em cada servidor remoto {1-3} faça:

PermitRootLogin forced-commands-only

e deixe rsync extrair os dados do servidor de backup para cada controle remoto.

Esses seriam os passos corretos?

Obrigado

    
por JoshyD 15.06.2011 / 04:13

2 respostas

1

  1. Execute o comando generate como root (por meio de sudo -s ou sudo -i ) para que a chave não esteja em seu diretório pessoal
  2. Você não pode ssh / scp para seus servidores como root se você não tiver login raiz interativo (por exemplo, em sistemas baseados em Debian); faça isso como seu usuário, supondo que você tenha um login nessas máquinas. Em seguida, faça login e copie o arquivo authorized_keys em /root/.ssh/ em cada servidor e defina as permissões corretas.
  3. Use uma sub-rotina from="w.x.y.z" em seu arquivo authorized_keys se você tiver um IP estático em sua máquina de backup. O PermitRootLogin forced-commands-only não é muito melhor que without-password .
por 15.06.2011 / 06:17
0

Sim, você pode fazer isso. Eu escrevi um post no blog sobre isso há um tempo atrás (é baseado em configurar o dirvish, que é um sistema de backup baseado em rsync). Depois de configurar as chaves nos clientes, você pode executar um backup, ver qual comando ele executa e, em seguida, definir os comandos forçados.

    
por 15.06.2011 / 12:55