Af peque | 13.09.2010 19:40

Rsync Spørgsmål

Forums

Brødtekst

Heysa gutter.

Det er lige et par enkelte spørgsmål:
1. Hvis man på en server nægter root login - vil man så stadig kunne logge ind som root via SSH-nøgler ?

2. Er det muligt at køre rsync kommando hvor man definerer forskellige nøgle filer således at man kan bruge flere forskellige ID-filer til at logge ind på forskellige maskiner!
Ligesom man ved SSH kan fortælle hvilken nøgle den skal bruge med kommandoen -i identity file?

3 Eller er det muligt at andre på den kommando som Rsync bruger SSH - således at det er det man skal ændre fremfor SSH ?

Det er mere jeg er ved at lave et advanceret backup script til mine forskellige server der lige henter diverse conf-filer - så skulle uheldert være ude - har jeg de værste filer.
Men det kan ende med at blive et længere script - der henter fra flere webservere mm -. så skulle gerne kunne logge ind på alle sammen!

Log ind eller opret dig for at tilføje kommentarer

Kommentarer10

Hvis du bruger private

Hvis du bruger private nøgler kan du bare rsynce til de forskellige server uden overhovedet at tænke videre over det. Det gør jeg ofte når jeg laver backup. Har fx lige kørt en backup for 10 minutter sifen.

SSH finder selv ud af hvilke nøgle der skal bruges på de enkelte servere, det fungerer helt transparent.

Ang. dit første spørgsmål så kan SSH godt sættes op så du ikke kan logge ind med en kode, men godt med en nøgle. Jeg antager at det er det du mener.

Rsync er et af mine absolutte linux-værktøjer, det var faktisk en medvirkende årsag til at jeg skiftede til Linux fordi jeg syntes backup var for bøvlet i Windows.

Log ind eller opret dig for at tilføje kommentarer

Jamern bruger selv meget SSH

Jamern bruger selv meget SSH nøgler - men ville gerne være sikker på at jeg kan logge ind - inden jeg laver ændringerne på en extern server :-)

Men har nøgler til dem - men hvis man blokerer for rootlogin - kunne man så stadig logge ind med nøglen. Gider ikke køre til Tyskland fordi det kunne man ikke ! :-(

Log ind eller opret dig for at tilføje kommentarer

Jeg forstår ikke rigtigt

Jeg forstår ikke rigtigt hvad du mener i #2. Tyskland?

Mener du at serverne står fysisk i Tyskland og du har pt. ikke ssh adgang til dem? Så du skal en tur derned og konfigurere dem?

Men ja, fx min NAS er sat op sådan at jeg ikke kan logge ind på ssh med en kode, derimod går det fint med en nøglefil.

Hvis jeg ikke har forstået et klap af hvad du mener, så må du lige skære det ud i pap :)

Log ind eller opret dig for at tilføje kommentarer

Men ja, fx min NAS er sat

Men ja, fx min NAS er sat op sådan at jeg ikke kan logge ind på ssh med en kode, derimod går det fint med en nøglefil.

Der gav du svaret :-)

Jeg mener min servere står i tyskland - Men inden jeg nægter root login med kode - ville jeg være sikker på at jeg stadig kunne få access - at nøglen reelt fungerer udenom koden!
Jeg vil være HELT sikker inden jeg laver en katastrofal ændring.

Log ind eller opret dig for at tilføje kommentarer

Ok, så forstår jeg. Du har

Ok, så forstår jeg. Du har adgang, men vil være sikker på at du ikke saver den gren over du sidder på :-)

Læs fx http://wiki.joyent.com/smartmachine:ssh:public-key-only

Log ind eller opret dig for at tilføje kommentarer

Hiv håndbremsen hvis du

Hiv håndbremsen hvis du ikke vil til Tyskland, for jeg tror i snakker forbi hinanden.

Du kan ikke logge ind som root med private key authentication hvis du disabler root login med.



PermitRootLogin no

Hvad du derimod godt kan er at disable password login for alle brugere, og kun benytte key auth, men det lyder ikke til at det er det du har gang i.
Om det kan lade sig gøre at disable password auth for enkelte brugere skal jeg ikke kunne sige, men hold dig fra PermitRootLogin.

Log ind eller opret dig for at tilføje kommentarer

#6: Ja av for søren , hvis

#6: Ja av for søren , hvis det er det han mener, så har vi afgjort talt forbi hinanden!

Jeg troede bare han ville spærre adgang for login med kodeord, ikke for root generelt!!!

Jeg sender ham lige en PM for en sikkerheds skyld.

Log ind eller opret dig for at tilføje kommentarer

Man bør aldrig tillade

Man bør aldrig tillade remote root login. Log in som almindelig bruger evt. med nøgle og su til root.

Du kan jo prøve det, inden du disabler root login.

Log ind eller opret dig for at tilføje kommentarer

Jeps - Vi talte nemlig forbi

Jeps - Vi talte nemlig forbi hinanden!
Men som default på en debian kan man logge ind som root - fint nok .- Men disable denne's login!

Du kan ikke logge ind som root med private key authentication hvis du disabler root login med.



PermitRootLogin no

var reelt min mening - Men så kan man trods alt stadig logge ind som almindelig bruger. Så hmnmm

Log ind eller opret dig for at tilføje kommentarer

med PermitRootLogin sat til

med PermitRootLogin sat til no kan man stadig logge ind som alm bruger... og så bruge su eller sudo

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

En snak om Linux-kompatibel software	0
llumos Unix-operativsystem,	0
Den er go	0
14. februar = I Love Free Software Day	0
Lokal fil-deling - for de dovne.	0

Virtuel maskine?	2
PCLinuxOS	27
Gode anmeldelser Zorin OS 17.3	3
Open Source-eksperimentet	3
Nulstilling af adgangskode	5
"Intet realistisk alternativ" - mig i r*ven	15
Ingen Mint	5
Linux App Store Flathub når 3 milliarder downloads	2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet	3
Mest sikker webbrowser	5
Firefox	2
Privatbeskeder	7
Backup/synkronisering?	3
BigLinux	5
Chatgpt satire	1
Læsning af databasefil i Firefox	2
Vanilla OS	15
Pepsi Challenge	4
Linuxin er nu migreret til Drupal 11	13
Et Dansk alternativ til Facebook	18

Snak med

Opret dig!