UNIX
online
pulse
 logo
| unixonline.ru | rsync.net | поддержка | ssh |
услуги
   поддержка
   резервирование
   мониторинг
   оптимизация

цены
контакты
  

Создание и использование ключей SSH

Ввод пароля перед каждой операцией резервного копирования не является обычной практикой.

Создание приватного и публичного ключей SSH и загрузка публичного ключа на файловую систему rsync.net позволит вам автоматизировать процесс создания резервных копий, который будет проходить без необходимости ввода пароля.

Создание ключей SSH

Авторизуйтесь на вашей unix-системе под тем пользователем, под учетными данными которого будет производиться резервное копирование. Если на вашей системе резервные копии создаются из под учетной записи root (как это происходит обычно), вам необходимо авторизоваться как пользователь root.

Далее введите команду:

# ssh-keygen -t rsa

Примите значения по умолчанию. Не меняйте имени файла или его местоположения - важно, чтобы ваш приватный и публичный ключи находились в домашней директории пользователя в поддиректории .ssh.

Важно! Не вводите ключевую фразу (passphrase) - просто дважды нажмите клавишу Enter оставляя ее пустой.

Загрузка публичного ключа

Загрузите ваш новый публичный ключ на rsync.net используя команду:

# scp ~/.ssh/id_rsa.pub 123@tv-s009.rsync.net:.ssh/authorized_keys

Важно! Не меняйте прав доступа к файлу перед или после загрузки.

Важно! Не меняйте прав доступа к домашней директории или директории .ssh.

Обратите внимание! 123@tv-s009 не является вашим логином или именем хоста - замените их на свои учетные данные rsync.net.

Тестирование доступа

Протестировать безпарольный доступ можно выполнив команду (под учетными данными того же пользователя, для которого были созданы ключи):

# ssh 123@tv-s009.rsync.net ls

Если все было сделано правильно, должен вывестись список ваших файлов и директорий на файловой системе rsync.net без запроса пароля.

Дополнительные ключи

Существует возможность создать множество пар ключей для вашего аккаунта rsync.net, чтобы иметь возможность безпарольного доступа с учетными данными разных пользователей на разных системах. Если для этого выполнить шаги, описанные выше, то каждый раз старый ключ будет затираться новым.

Вместо этого, выполните следующие шаги:

1. Для первого пользователя создайте и загрузите пару ключей как описано выше.

2. Для каждого последующего пользователя (включая пользователей на других системах) замените шаг с командой 'scp' на команду:

$ cat ~/.ssh/id_rsa.pub | \
ssh 123@tv-s009.rsync.net \
'dd of=.ssh/authorized_keys oflag=append conv=notrunc'

Поддержка

Если у вас возникли какие-либо проблемы с использованием ключей, сообщите нам по адресу support@rsync.net.