rsync 定时备份每次都要输入 pubkey 密码,怎么安全处理
kisshere · 2020-08-12 08:55:12 +08:00 via Android · 2182 次点击这是一个创建于 1546 天前的主题,其中的信息可能已经有所发展或是发生改变。
系统增加了一个 crontab 每天定时备份服务器内容,rsync 传输到另一台服务器上去,就是 rsync 每次都要弹出输入 pubkey 密码,这样导致 crontab 完全没法用啊,想把密码写进这个 bash 里面去,感觉又不太安全,有没有安全有效的方法?
 |
1
Augi 2020-08-12 09:01:43 +08:00 via iPhone
openssl ssh-add 配置下目标机器的密钥
然后 rsync -e "ssh -o PubkeyAuthentication=yes -o stricthostkeychecking=no" ... |
 |
2
my3157 2020-08-12 09:01:46 +08:00
加 ssh key 互信, 如果担心安全, 可以建单独的用户 + rssh + chroot
|
 |
3
nightwitch 2020-08-12 09:08:44 +08:00
证书登陆
|
 |
4
vk42 2020-08-12 09:35:13 +08:00
上面的都没看清么,人家说的是 pubkey 的密码啊。lz 重新做个无密码的 keypair ?你的私钥难道有别人能访问?
|
 |
5
julyclyde 2020-08-12 09:54:56 +08:00
rsync daemon
|
 |
8
inwar 2020-08-12 10:24:28 +08:00 via Android
源端服服务器和同步过去的目标端都有密码?
建议在目标端开个没密码的账户,在源端设置同步任务 |
 |
9
WoodenRobot 2020-08-12 10:33:04 +08:00
取消 SSH 私钥的密码,私钥都在自己机器上一般不用再加密码。Ps:我自己想着为了安全加一个,后来发现太麻烦了!果断取消了。
可以参考我之前写的文章:[取消 SSH 私钥密码]( https://woodenrobot.me/2018/01/30/%E5%8F%96%E6%B6%88-SSH-%E7%A7%81%E9%92%A5%E5%AF%86%E7%A0%81/) |
 |
10
paulw54jrn 2020-08-12 10:33:19 +08:00
ssh daemon auth sock?
|
 |
11
timothyye 2020-08-12 21:45:30 +08:00  1
ssh-agent 了解下,先把你的私钥添加缓存一下,后续就自动了……
|
 |
12
toaruScar 2020-08-13 01:44:55 +08:00
用证书。
可以用 CA 把客户端的 public key 签成只能跑只读 rrsync 的证书,安全又优雅。这比改 authorized_keys 、免密码的的 key pair 好多了。 |
 |
13
cuiqiangtj 2020-08-13 09:51:39 +08:00
机器之间配个免密登录是不是就没这问题了
|
Select Language