BackupPC nastavení SSH přístupu: Porovnání verzí

Aktuální verze z 10. 1. 2016, 21:28

su backuppc
ssh-keygen -t rsa
cp ~/.ssh/id_rsa.pub ~/.ssh/BackupPC_id_rsa.pub

Kopírovat soubor ke klientovi:

scp BackupPC_id_rsa.pub root@host:/root/.ssh/

Nastavení strojů v /etc/BackupPC. Nastavit ignorování BackupFilesExclude přes web na /proc, /tmp a /var/log.

a2ensize default-ssl
s2enmod ssl
service apache2 restart

ssh-keygen -t rsa
touch ~/.ssh/authorized_keys2
cat BackupPC_id_rsa.pub >> ~/.ssh/authorized_keys2

Přidat do authorized_keys2 omezení from="backuppc.my.com".

Pro zamezení přímého přihlášení přes ssh na účet root a zároveň povolení přístupu pro BackupPC, je potřeba nastavit v souboru /etc/ssh/sshd_config:

PermitRootLogin without-password

@@ Řádek 1: / Řádek 1: @@
 ==Na serveru==
-<pre>su backuppc
+<source lang="bash">su backuppc
 ssh-keygen -t rsa
-cp ~/.ssh/id_rsa.pub ~/.ssh/BackupPC_id_rsa.pub</pre>
+cp ~/.ssh/id_rsa.pub ~/.ssh/BackupPC_id_rsa.pub
+</source>
 Kopírovat soubor ke klientovi:
-<pre>scp BackupPC_id_rsa.pub root@host:/root/.ssh/</pre>
+<source lang="bash">scp BackupPC_id_rsa.pub root@host:/root/.ssh/</source>
 Nastavení strojů v /etc/BackupPC.
 Nastavit ignorování BackupFilesExclude přes web na /proc, /tmp a /var/log.
+* Povolení přihlašování přes web přes https na Ubuntu:
+<source lang="bash">
+a2ensize default-ssl
+s2enmod ssl
+service apache2 restart
+</source>
 ==U klienta==
-<pre>ssh-keygen -t rsa
+<source lang="bash">ssh-keygen -t rsa
 touch ~/.ssh/authorized_keys2
 cat BackupPC_id_rsa.pub >> ~/.ssh/authorized_keys2
-</pre>
+</source>
 Přidat do authorized_keys2 omezení from="backuppc.my.com".
+Pro zamezení přímého přihlášení přes ssh na účet root a zároveň povolení přístupu pro BackupPC, je potřeba nastavit v souboru /etc/ssh/sshd_config:
+<pre>PermitRootLogin without-password</pre>