BackupPC nastavení SSH přístupu

Z ZděchovNET
Verze z 10. 1. 2016, 22:28, kterou vytvořil Chronos (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaci Skočit na vyhledávání

Na serveru

su backuppc
ssh-keygen -t rsa
cp ~/.ssh/id_rsa.pub ~/.ssh/BackupPC_id_rsa.pub

Kopírovat soubor ke klientovi:

scp BackupPC_id_rsa.pub root@host:/root/.ssh/

Nastavení strojů v /etc/BackupPC. Nastavit ignorování BackupFilesExclude přes web na /proc, /tmp a /var/log.

  • Povolení přihlašování přes web přes https na Ubuntu:
a2ensize default-ssl
s2enmod ssl
service apache2 restart

U klienta

ssh-keygen -t rsa
touch ~/.ssh/authorized_keys2
cat BackupPC_id_rsa.pub >> ~/.ssh/authorized_keys2

Přidat do authorized_keys2 omezení from="backuppc.my.com".

Pro zamezení přímého přihlášení přes ssh na účet root a zároveň povolení přístupu pro BackupPC, je potřeba nastavit v souboru /etc/ssh/sshd_config:

PermitRootLogin without-password


Související