Это одна из тех тем, которые - несмотря на то, банальные и избитые - Часто приходится сталкиваться и обсудить в глубину, особенно, когда вы начинаете работать с новой командой. Я имею в виду процедуры УПП автоматической синхронизации между файлами и / или каталогов на двух серверах, UNIX / Linux.

Логика проста и реализация требует меньше чем за минуту. Но ... но есть много второстепенных факторов, которые способствуют принятию такого подхода только в особых случаях. Одним из них является разрыв безопасности приведет к полному открытию никому предоставлении закрытому ключу. Короче говоря, уже поздно и риск объяснить существование зла, мы видим, дела и несколько инструкций по заполнению целом.

Пусть мы имеем два сервера (A.test.com и B.test.com) и хотите сохранить точную копию каталога / корень / тест, сделав `` УПП каждый вечер с A.test.com B.test.com .

1. Генерация пары частных / открытый ключ на локальном сервере A.test.com: 

 
 SSH-Keygen-т RSA

При запросе пароля, не вводите все, таким образом, на заседании `` УПП может происходить без запроса авторизации. Если закрытый ключ попадает в чужие руки, однако, на сервере закончилось. К этому решению этого типа хорош только в интрасети, между главным сервером и резервного копирования, например. И в любом случае это решение будет принято только на серверах, к которым обращаются, как несколько людей, сколько возможно.

2. Скопируйте открытый ключ на удаленном сервере B.test.com 

 
 . УПП ~ / .ssh / id_rsa.pub root@B.test.com: ~

3. Добавить ключ скопирован на удаленный сервер доверенного keydel B.test.com
Доступ к удаленному серверу и повесить ключ следующим образом: 

 
 Кошка ~ / id_rsa.pub >> ~ /. .ssh / authorized_keys

В случае, если каталог ~ /. .ssh / Authorized_keys не существует, означает, что оно никогда не было сгенерированный пары ключей для удаленного сервера. Выполните команду "SSH-Keygen-т RSA». В целях безопасности, вы должны убедиться, что только владелец ключа пользователя доступ к нему: 

 
 CHMOD 600 ~ /. .ssh / authorized_keys

4. Тестовый доступ без пароля A.test.com B.test.com 

 
 SSH root@B.test.com

Доступ в настоящее время без запроса пароля.

5. Ввод образования УПП в хрон 

 
 SCP-т / корень / испытаний / * root@B.test.com :/ корень / тестирование /

Смотрите не далее ...