Aceasta este una dintre acele teme care - în ciuda faptului că banal şi banal - de multe ori să se confrunte cu şi să discute în profunzime, mai ales atunci când începeţi să lucraţi cu o echipă nouă. Mă refer la procedurile de SCP sincronizarea automată între fişierele şi / sau directoarele de pe doua servere, UNIX / Linux.

Logica este simpla, iar punerea în aplicare necesită mai puţin de un minut. Dar ... dar sunt multi factori secundari care să încurajeze adoptarea acestei abordări doar în cazuri specifice. Una dintre acestea este prăpastia de securitate care să conducă la deschiderea completă pentru oricine furnizează cheia privată. Pe scurt, e târziu şi riscul de a explica răul, vedem cazul şi câteva instrucţiuni de completare a întregului.

Să presupunem că avem două servere (A.test.com şi B.test.com) şi doriţi să păstraţi o copie exactă a directorul / root / încercare de a face o SCP `` pentru fiecare noapte de la A.test.com B.test.com .

1. Genereaza o pereche de chei private / publice pe A.test.com serverul local: 

 
 ssh-keygen-t RSA

Când vi se solicită o parolă, nu introduceţi nimic în acest fel, sesiunea `SCP` poate să apară fără nici o solicitare de autentificare. În cazul în care cheia privată se încadrează în mâini greşite, cu toate acestea, serverul este de peste. Pentru aceasta o soluţie de acest tip este bun doar pe un intranet, între un server principal şi o copie de rezervă, de exemplu. Şi, în orice caz, este o soluţie de a fi adoptate numai pentru servere, care sunt accesate de oameni ar fi mai puţine.

2. Copiaţi cheia publică pe B.test.com serverul de la distanţă 

 
 . scp ~ / ssh / id_rsa.pub root@B.test.com: ~

3. Adăugaţi cheia copiat la serverul de la distanţă de încredere keydel B.test.com
Accesul la serverul de la distanţă şi atârnă-cheie, după cum urmează: 

 
 cat ~ / id_rsa.pub >> ~ /. ssh / authorized_keys

În cazul în care directorul ~ /. Ssh / authorized_keys nu există, înseamnă că niciodată nu a fost nici o pereche de generat cheie pentru serverul de la distanţă. Rulaţi comanda "ssh-keygen-t RSA". Pentru siguranţă, trebuie să vă asiguraţi că numai proprietarul cheie utilizatorul poate accesa: 

 
 chmod 600 ~ /. ssh / authorized_keys

4. Test de acces fără o parolă A.test.com B.test.com 

 
 ssh root@B.test.com

Accesul este acum fără o cerere pentru o parola.

5. Punerea în educaţie scp cron 

 
 SCP-R / root / test / * root@B.test.com :/ root / test /

Uită-te nu mai departe ...