BackupPC nastavení SSH přístupu: Porovnání verzí

Z ZděchovNET
Skočit na navigaci Skočit na vyhledávání
(Založena nová stránka: ==Na serveru== <pre>su backuppc ssh-keygen -t rsa cp ~/.ssh/id_rsa.pub ~/.ssh/BackupPC_id_rsa.pub</pre> Kopírovat soubor ke klientovi: <pre>scp BackupPC_id_rsa.pub root@…)
 
Bez shrnutí editace
 
(Nejsou zobrazeny 3 mezilehlé verze od stejného uživatele.)
Řádek 1: Řádek 1:
==Na serveru==
==Na serveru==


<pre>su backuppc
<source lang="bash">su backuppc
ssh-keygen -t rsa
ssh-keygen -t rsa
cp ~/.ssh/id_rsa.pub ~/.ssh/BackupPC_id_rsa.pub</pre>
cp ~/.ssh/id_rsa.pub ~/.ssh/BackupPC_id_rsa.pub
</source>


Kopírovat soubor ke klientovi:
Kopírovat soubor ke klientovi:
<pre>scp BackupPC_id_rsa.pub root@host:/root/.ssh/</pre>
<source lang="bash">scp BackupPC_id_rsa.pub root@host:/root/.ssh/</source>


Nastavit strojů v /etc/BackupPC
Nastavení strojů v /etc/BackupPC.
Nastavit ignorování BackupFilesExclude přes web na /proc, /tmp a /var/log.
Nastavit ignorování BackupFilesExclude přes web na /proc, /tmp a /var/log.

* Povolení přihlašování přes web přes https na Ubuntu:
<source lang="bash">
a2ensize default-ssl
s2enmod ssl
service apache2 restart
</source>


==U klienta==
==U klienta==


<pre>ssh-keygen -t rsa
<source lang="bash">ssh-keygen -t rsa
touch ~/.ssh/authorized_keys2
touch ~/.ssh/authorized_keys2
cat BackupPC_id_rsa.pub >> ~/.ssh/authorized_keys2
cat BackupPC_id_rsa.pub >> ~/.ssh/authorized_keys2
</pre>
</source>


Přidat do authorized_keys2 omezení from="backuppc.my.com".
Přidat do authorized_keys2 omezení from="backuppc.my.com".

Pro zamezení přímého přihlášení přes ssh na účet root a zároveň povolení přístupu pro BackupPC, je potřeba nastavit v souboru /etc/ssh/sshd_config:
<pre>PermitRootLogin without-password</pre>




Řádek 24: Řádek 35:


* [http://backuppc.sourceforge.net/faq/ssh.html BackupPC FAQ: SSH Setup]
* [http://backuppc.sourceforge.net/faq/ssh.html BackupPC FAQ: SSH Setup]

[Kategorie:Linux]
[[Kategorie:Linux]]

Aktuální verze z 10. 1. 2016, 21:28

Na serveru

su backuppc
ssh-keygen -t rsa
cp ~/.ssh/id_rsa.pub ~/.ssh/BackupPC_id_rsa.pub

Kopírovat soubor ke klientovi:

scp BackupPC_id_rsa.pub root@host:/root/.ssh/

Nastavení strojů v /etc/BackupPC. Nastavit ignorování BackupFilesExclude přes web na /proc, /tmp a /var/log.

  • Povolení přihlašování přes web přes https na Ubuntu:
a2ensize default-ssl
s2enmod ssl
service apache2 restart

U klienta

ssh-keygen -t rsa
touch ~/.ssh/authorized_keys2
cat BackupPC_id_rsa.pub >> ~/.ssh/authorized_keys2

Přidat do authorized_keys2 omezení from="backuppc.my.com".

Pro zamezení přímého přihlášení přes ssh na účet root a zároveň povolení přístupu pro BackupPC, je potřeba nastavit v souboru /etc/ssh/sshd_config:

PermitRootLogin without-password


Související