这是这些主题之一 - 尽管是老生常谈和陈词滥调 - 往往不得不面对和深入讨论,尤其是当你开始一个新的团队工作。
我指的是程序SCP之间自动同步两个服务器,UNIX / Linux的文件和/或目录。
道理很简单,和实施需要不到一分钟。 但......但也有很多鼓励采用这种方法只有在特定情况下的次要因素。 其中之一是安全的鸿沟,导致完整的开放给任何人提供的私钥。 总之,这是后期和风险来解释邪恶,我们看到的情况下完成整个几个指令。
假设我们有两台服务器(A.test.com和B.test.com)和作出`SCP`A.test.com B.test.com的的每天晚上要保持一个精确副本的目录/ root /测试。
1。 生成公钥/私钥对一双本地服务器A.test.com的:
的ssh-keygen-T RSA 当提示输入密码,不要进入这样的话,会议`,SCP`可能出现无任何身份验证请求。 如果私钥落在落入坏人之手,然而,服务器。 这种类型的解决方案之间,主服务器和备份,例如,仅在Intranet上是良好的。 在任何情况下,是一个只能通过尽可能少的人访问的服务器的解决方案。
2。 复制上远程服务器B.test.com公共密钥
。SCP / SSH / id_rsa.pub root@B.test.com的:
3。
添加复制到远程服务器的关键信任keydel B.test.com
访问远程服务器和挂机键如下:
猫〜/ id_rsa.pub >>〜/。SSH / authorized_keys的 目录〜/ SSH / authorized_keys中不存在的情况下,这意味着它从来没有任何远程服务器生成密钥对。 运行命令“的ssh-keygen-T RSA”。 为了安全起见,你应该确保只有用户密钥所有者可以访问它:
CHMOD 600〜/ SSH / authorized_keys的 4。 没有密码A.test.com B.test.com的测试访问
SSH root@B.test.com 现在是没有密码的请求访问。
5。 在cron把教育SCP
SCP-R /根/测试/ * root@B.test.com :/根/测试/ 不要再...
