C'est un de ces sujets que - en dépit d'être banal et rebattu - souvent avoir à faire face et discuter en profondeur, surtout quand vous commencez à travailler avec une nouvelle équipe. Je me réfère à la synchronisation automatique entre les procédures scp des fichiers ou répertoires sur deux serveurs, UNIX / Linux.

La logique est simple, et la mise en œuvre nécessite moins d'une minute. Mais ... mais il ya beaucoup de facteurs secondaires qui encouragent l'adoption de cette approche que dans des cas spécifiques. L'un d'eux est le gouffre de la sécurité entraînant l'ouverture complète à quiconque fournirait la clé privée. En bref, il est tard et le risque pour expliquer le mal, nous voyons le cas et quelques instructions pour remplir l'ensemble.

Supposons que nous disposons de deux serveurs (A.test.com et B.test.com) et que vous voulez garder une copie exacte du répertoire / root / test en faisant un scp `à tous les soirs à partir A.test.com B.test.com .

1. Générer la paire de clé privée / publique sur le serveur local A.test.com: 

 
 ssh-keygen-t rsa

Lorsque vous êtes invité pour un mot de passe, ne rien indiquer dans cette manière, la session `scp` peut se produire sans aucune demande d'authentification. Si la clé privée tombe entre de mauvaises mains, cependant, le serveur est terminée. Pour cette une solution de ce type n'est bonne que sur un intranet, entre un serveur principal et d'une sauvegarde, par exemple. Et dans tous les cas est une solution qui sera adoptée uniquement pour les serveurs qui sont accessibles par le plus petit nombre de personnes possible.

2. Copiez la clé publique sur le serveur distant B.test.com 

 
 . scp ~ / ssh / id_rsa.pub root@B.test.com: ~

3. Ajoutez la clé copié sur le serveur distant de confiance keydel B.test.com
L'accès au serveur distant et accrocher la clé comme suit: 

 
 cat ~ / id_rsa.pub >> ~ /. ssh / authorized_keys

Dans le cas où le répertoire ~ /. Ssh / authorized_keys n'existe pas, signifie qu'il n'a jamais été n'importe quelle paire clé générée par le serveur distant. Exécutez la commande "ssh-keygen-t rsa". Par mesure de sécurité, vous devez vous assurer que seul le propriétaire de la clé utilisateur peut y accéder: 

 
 chmod 600 ~ /. ssh / authorized_keys

4. L'accès de test sans mot de passe B.test.com A.test.com 

 
 ssh root@B.test.com

L'accès est désormais sans une demande de mot de passe.

5. Mettre l'éducation scp dans cron 

 
 scp-r / root / test / * root@B.test.com root :/ / test /

Ne cherchez pas plus loin ...

Partagez ce contenu:
  • del.icio.us
  • Google Bookmarks
  • Digg
  • Facebook
  • Technorati
  • MySpace
  • Twitter