BackupPC nastavení SSH přístupu: Porovnání verzí
Skočit na navigaci
Skočit na vyhledávání
Bez shrnutí editace |
Bez shrnutí editace |
||
(Není zobrazena jedna mezilehlá verze od stejného uživatele.) | |||
Řádek 11: | Řádek 11: | ||
Nastavení strojů v /etc/BackupPC. |
Nastavení strojů v /etc/BackupPC. |
||
Nastavit ignorování BackupFilesExclude přes web na /proc, /tmp a /var/log. |
Nastavit ignorování BackupFilesExclude přes web na /proc, /tmp a /var/log. |
||
* Povolení přihlašování přes web přes https na Ubuntu: |
|||
<source lang="bash"> |
|||
a2ensize default-ssl |
|||
s2enmod ssl |
|||
service apache2 restart |
|||
</source> |
|||
==U klienta== |
==U klienta== |
||
Řádek 20: | Řádek 27: | ||
Přidat do authorized_keys2 omezení from="backuppc.my.com". |
Přidat do authorized_keys2 omezení from="backuppc.my.com". |
||
Pro zamezení přímého přihlášení přes ssh na účet root a zároveň povolení přístupu pro BackupPC, je potřeba nastavit v souboru /etc/ssh/sshd_config: |
|||
<pre>PermitRootLogin without-password</pre> |
|||
Aktuální verze z 10. 1. 2016, 21:28
Na serveru
su backuppc
ssh-keygen -t rsa
cp ~/.ssh/id_rsa.pub ~/.ssh/BackupPC_id_rsa.pub
Kopírovat soubor ke klientovi:
scp BackupPC_id_rsa.pub root@host:/root/.ssh/
Nastavení strojů v /etc/BackupPC. Nastavit ignorování BackupFilesExclude přes web na /proc, /tmp a /var/log.
- Povolení přihlašování přes web přes https na Ubuntu:
a2ensize default-ssl
s2enmod ssl
service apache2 restart
U klienta
ssh-keygen -t rsa
touch ~/.ssh/authorized_keys2
cat BackupPC_id_rsa.pub >> ~/.ssh/authorized_keys2
Přidat do authorized_keys2 omezení from="backuppc.my.com".
Pro zamezení přímého přihlášení přes ssh na účet root a zároveň povolení přístupu pro BackupPC, je potřeba nastavit v souboru /etc/ssh/sshd_config:
PermitRootLogin without-password