服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SSH备份服务器 – 连接到多个无密码遥控器
Intereting Posts
使用AWS Elastic Beanstalk上的Spring Bootredirect问题 Unix内存pipe理 只允许来自Cloudflare的stream量 共享主机与VPS虚拟设备的安全性 CGI脚本不在PHP文件中运行 我是否需要使用Sysprep在我的个人实验室中克隆虚拟机? 我应该禁用超线程吗? 我应该在Apache2中激活keepAlive吗? 在fedora启动时自动启动用户(不是root用户)进程 安装部分(ntfs) – 从testing磁盘输出 确定每个远程用户正在使用的服务器资源的最佳方式是什么? 如何使用Powershell启用卷影副本? 如何禁止非UTF-8文件名? 在同一台本地机器上运行xampp + iis(classic asp) 为什么PGSQLgraphics客户端可以通过SSH隧道连接而不是我?

SSH备份服务器 – 连接到多个无密码遥控器

我想知道什么步骤来configuration无密码的SSH密钥,所以我可以连接和从多个远程服务器拉数据。 我可以做:

备份机: 

ssh-keygen -t rsa ssh-copy-id -i /home/user/.ssh/id_rsa.pub root@server1 ssh-copy-id -i /home/user/.ssh/id_rsa.pub root@server2 ssh-copy-id -i /home/user/.ssh/id_rsa.pub root@server3

并在每台远程服务器{1-3}上执行: 

 PermitRootLogin forced-commands-only

并让rsync将数据从备份服务器拉到每个远程。

那些是正确的步骤?

谢谢

  1. 以root用户身份运行generate命令(通过sudo -ssudo -i ),这样键不在你的主目录下
  2. 如果您没有交互式rootlogin(例如,在基于Debian的系统上),则不能以root用户的身份login到服务器。 做你的用户,假设你有这些机器的login。 然后login并将authorized_keys文件复制到每个服务器上的/root/.ssh/并设置正确的权限。
  3. 如果您的备份计算机上有静态IP,请在authorized_keys文件中使用from="wxyz"节。 PermitRootLogin forced-commands-only并不比without-password更好。

是的,你可以做到这一点。 这段时间我写了一篇博客文章 (基于设置dirvish,这是一个基于rsync的备份系统)。 在客户端上设置密钥后,您可以运行备份,查看运行的命令,然后设置强制命令。