Forum Mjukvara Linux och övriga operativsystem Tråd

SSH.. keybased logins?

1
Skriv svar
Permalänk
Medlem

SSH.. keybased logins?

Håller på att installera rsnapshot som är ett program för att göra backup. Rsnapshot kan göra backup till en annan remote server med hjälp av ssh. Men då måste keybased logins vara aktiverad. Vad menas med detta? Och hur gör man?

Så här står det på HOW-TO sidan:
http://www.rsnapshot.org/howto/1.2/rsnapshot-HOWTO.en.html

You must have key-based logins enabled for the root user at example.com, without passphrases. If you wanted to perform backups as another user, you could specify the other user instead of root for the source (i.e. user@domain.com). Please note that allowing remote logins with no passphrase is a security risk that may or may not be acceptable in your situation. Make sure you guard access to the backup server very carefully! For more information on how to set this up, please consult the ssh man page, or a tutorial on using ssh public and private keys. You will find that the key based logins are better in many ways, not just for rsnapshot but for convenience and security in general. One thing you can do to mitigate the potential damage from a backup server breach is to create alternate users on the client machines with uid and gid set to 0, but with a more restrictive shell such as scponly.

Visa signatur

It's nice to be important but it's more important to be nice. Posse!

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.debian-administration.org/articles/152
Första träffen på google

Visa signatur

Hur man installerar program i *nix | There is no Swedish conspiracy

these days you can't use the Web at 2400 baud because the ads are 24KB - Bill Joy

Redigera
Citera flera Citera
Permalänk
Inaktiv

Pysslade nyligen med sammla sak.. och såhär gjorde jag. På datorn du loggar in från (och från användaren som ska ha rättigheterna till att logga in):

ssh-keygen -t rsa
cd ~.ssh
#flytta filen id_rsa.pub till datorn du vill logga in på (scp, sftp...)

Kör följande kommando där du la id_rsa.pub (på datorn du vill logga in på och med användaren du vill logga in som):
cat id_rsa.pub >> ~.ssh/authorized_keys
#ta bort filen id_rsa.pub (endast på datorn du vill logga in på)

#om du inte loggar in med public-key auth. från någon annan dator räcker det med att byta namn på id_rsa.pub till authorized_keys och lägga den i katalogen ~.ssh/

fungerar det inte kan man prova att köra ssh med -v för att se exakt vad som händer..
Kan vara bra att fundera över säkerheten också.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Vissa system (i alla fall debian) har ett litet script som heter ssh-copy-id som gör samma sak som nosnahoj beskrev, det är riktigt lämpligt. Men man bör såklart veta hur det görs "på riktigt" också.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara