Trädvy Permalänk
Medlem
Plats
stenungsund
Registrerad
Jul 2001

SSH.. keybased logins?

Håller på att installera rsnapshot som är ett program för att göra backup. Rsnapshot kan göra backup till en annan remote server med hjälp av ssh. Men då måste keybased logins vara aktiverad. Vad menas med detta? Och hur gör man?

Så här står det på HOW-TO sidan:
http://www.rsnapshot.org/howto/1.2/rsnapshot-HOWTO.en.html

You must have key-based logins enabled for the root user at example.com, without passphrases. If you wanted to perform backups as another user, you could specify the other user instead of root for the source (i.e. user@domain.com). Please note that allowing remote logins with no passphrase is a security risk that may or may not be acceptable in your situation. Make sure you guard access to the backup server very carefully! For more information on how to set this up, please consult the ssh man page, or a tutorial on using ssh public and private keys. You will find that the key based logins are better in many ways, not just for rsnapshot but for convenience and security in general. One thing you can do to mitigate the potential damage from a backup server breach is to create alternate users on the client machines with uid and gid set to 0, but with a more restrictive shell such as scponly.

WS Macbook Pro - C2D 2,16ghz - 4gb ram - itunes Apple G4 Cube - 450mhz - 1gb ram -
Webserver Debian - P4 1,8ghz - 1gb ram - Filserver Mac Mini Intel Core Solo - 1,8ghz - 2gb ram

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Feb 2004

Hur man installerar program i *nix | There is no Swedish conspiracy

these days you can't use the Web at 2400 baud because the ads are 24KB - Bill Joy

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2003

Pysslade nyligen med sammla sak.. och såhär gjorde jag. På datorn du loggar in från (och från användaren som ska ha rättigheterna till att logga in):

ssh-keygen -t rsa
cd ~.ssh
#flytta filen id_rsa.pub till datorn du vill logga in på (scp, sftp...)

Kör följande kommando där du la id_rsa.pub (på datorn du vill logga in på och med användaren du vill logga in som):
cat id_rsa.pub >> ~.ssh/authorized_keys
#ta bort filen id_rsa.pub (endast på datorn du vill logga in på)

#om du inte loggar in med public-key auth. från någon annan dator räcker det med att byta namn på id_rsa.pub till authorized_keys och lägga den i katalogen ~.ssh/

fungerar det inte kan man prova att köra ssh med -v för att se exakt vad som händer..
Kan vara bra att fundera över säkerheten också.

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Vissa system (i alla fall debian) har ett litet script som heter ssh-copy-id som gör samma sak som nosnahoj beskrev, det är riktigt lämpligt. Men man bör såklart veta hur det görs "på riktigt" också.