Днес правих поредната backup система базираща се изцяло на rsync. За целта ми трябваше начин да се вържа от 1 машина на друга без да пиша парола.
Решението: ssh key
Реализацията:
машина 1: backup – идеята е тук да се “дърпат” файловете
машина 2: casper – тук се намира информацията, която искаме да backup-нем
Логваме се на backup с root или с обикновен потребител. За да генерираме ключ пишем следната команда:
1 | ssh-keygen -t rsa |
Това генерира 2 файла id_rsa и id_rsa.pub. Ще ни трябват и двата 🙂
Забележка: Можете сами да изберете името на файловете веднага след като изпълните горната команда
От тук нататък, реализацията изцяло зависи от вас и от това, как мислите, че ще е най-ефективно и “най-безболезнено”.
При мен casper се connect-ва към backup.
В home директорията на потребителя, с който сме логнати на backup трябва да направим следото нещо:
1 | mkidr .ssh (създаваме директория, в която ще запишем ключа. Името на директорията трябва да е точно такова и точката преди името не е правописна грешка) |
След това записваме ключа в определен файл:
1 | cat id_rsa.pub > .ssh/authorized_keys |
С това привършваме работата по backup.
Логваме се на casper и там трябва да сложим файла id_rsa.
След това е лесно. Просто се connect-ваме (свързваме) със следната команда:
1 | ssh -i /path/to/id_rsa user@backup.ip.here |
/path/to/id_rsa е пълният път до мястото, където сте сложили id_rsa
-i означава identify file (ssh ключа)
И с това приключваме работата и по casper. Всичко е готово и вече сме свързали машините без да ни е искано парола за логване през SSH.
В следващата “статия” ще опиша подробно backup системата, която използвам.