Dies ist eines jener Themen, die - obwohl es banal und abgedroschen - oft mit zu Angesicht besprechen und in der Tiefe, vor allem wenn man die Arbeit mit einem neuen Team starten. Ich verweise auf die Verfahren SCP automatische Synchronisierung zwischen den Dateien und / oder Verzeichnisse auf zwei Servern, UNIX / Linux.

Die Logik ist einfach und Implementierung erfordert weniger als einer Minute. Aber ... aber es gibt viele sekundäre Faktoren, die die Annahme dieser Ansatz nur in bestimmten Fällen zu fördern. Eines davon ist die Kluft der Sicherheit, die auf vollständige Öffnung für jeden Bereitstellung des privaten Schlüssels. Kurz gesagt, es ist spät und Risiko ist zu erklären, böse, sehen wir den Fall und die wenigen Anweisungen für das Ausfüllen des Ganzen.

Angenommen, wir haben zwei Server (A.test.com und B.test.com) und wollen, um eine exakte Kopie des Verzeichnisses / root / Test, indem Sie einen `scp` an jeden Abend von A.test.com B.test.com halten .

1. Generieren Sie das Paar von Private / Public Key auf dem lokalen Server A.test.com: 

 
 ssh-keygen-t rsa

Wenn nach einem Passwort gefragt, geben Sie nicht alles auf diese Weise die Session `` scp kann ohne Authentifizierung Anfrage auftreten. Wenn der private Schlüssel in die falschen Hände, allerdings ist der Server über. Um dies eine Lösung dieser Art ist nur gut in einem Intranet, ein Haupt-Server und einer Sicherung, beispielsweise. Und in jedem Fall ist eine Lösung nur für Server, die durch so wenige Personen wie möglich erreicht werden, erlassen werden.

2. Kopieren Sie den öffentlichen Schlüssel auf dem entfernten Server B.test.com 

 
 . scp ~ / ssh / id_rsa.pub root@B.test.com: ~

3. Fügen Sie den Schlüssel kopiert, um dem Remote-Server vertrauenswürdig Keydel B.test.com
Der Zugriff auf den Remote-Server und hängen Sie den Schlüssel wie folgt: 

 
 cat ~ / id_rsa.pub >> ~ /. ssh / authorized_keys

Falls das Verzeichnis ~ /. Ssh / authorized_keys nicht existiert, bedeutet, dass es noch nie einen generierten Schlüsselpaar für den Remote-Server. Führen Sie den Befehl "ssh-keygen-t rsa". Zur Sicherheit sollten Sie sicherstellen, dass nur der Benutzer-Inhaber darauf zugreifen können: 

 
 chmod 600 ~ /. ssh / authorized_keys

4. Test-Zugang ohne Passwort A.test.com B.test.com 

 
 ssh root@B.test.com

Der Zugang ist nun ohne Aufforderung zur Eingabe eines Kennworts.

5. Putting Bildung SCP in cron 

 
 scp-r / root / test / * root@B.test.com :/ root / test /

Suchen Sie nicht weiter ...