Scp ne kérjen jelszót

A RoolWikiBÓL

(Változatok közti eltérés)
2007. szeptember 7., 17:44 változat (szerkesztés)
Rozsahegyil (Vita | szerkesztései)
(New page: Generálni kell egy publikus/privát kulcs párt, és a publikus felét a másik (távoli) gépre másolni: helyi> ssh-keygen -t dsa -f ~/.ssh/id_dsa -t megadja a titkosítás módját -...)
← Előző változtatások
Aktuális változat (2009. december 16., 13:00) (szerkesztés) (undo)
78.131.87.209 (Vita)

 
(8 intermediate revisions not shown.)
1. sor: 1. sor:
-Generálni kell egy publikus/privát kulcs párt, és a publikus felét a másik (távoli) gépre másolni:+=== A feladat ===
-helyi> ssh-keygen -t dsa -f ~/.ssh/id_dsa+PostgreSQL adatbázis szerver archiválási képességeit szeretnénk kihasználni úgy, hogy a szerver a wal log fájlokat a helyi gépről rögtön egy másik, távoli gépre másolja. (Ez azért fontos, hogy a lehető leghamarabb biztonságban legyenek a mentések egy esetleges hardverhiba esetén.) A biztonságos komunikáció érdekében az ssh nyújtotta titkosítást szeretnénk alkalmazni, amit az scp paranccsal teszünk. Az spc a másolás előtt jeszót kér. Ezt szeretnénk elkerülni, ezért generálni kell egy publikus/privát kulcspárt a helyi (kliens) gépen (ami az éles adatbázis szerverünk) postgres felhasználóként, és a publikus felét a távoli (backup szerver) gépre kell másolni egy a postgres tulajdonában lévő mappába.
--t megadja a titkosítás módját+=== Kulcspár elkészítése. ===
--f megadja hová kerüljenek a kulcsok. Jelen esetben a felhasználó .ssh mappájába kerülnek.+ 
 + éles_szerver> ssh-keygen -t dsa -f ~/.ssh/id_dsa
 + 
 +* t megadja a titkosítás módját
 + 
 +* f megadja hová kerüljenek a kulcsok. Jelen esetben a parancsot kiadó felhasználó, azaz a postgres .ssh mappájába kerülnek.
Az ssh-keygen jelszót fog kérni. Hagyjuk üresen egy enter leütésével. Az ssh-keygen jelszót fog kérni. Hagyjuk üresen egy enter leütésével.
-Now, go the .ssh directory, and you will find two new files: id_dsa and id_dsa.pub. The last one is the public part. Now, copy the public key to the server machine+Most a .ssh mappánkban találunk 2 fájlt: id_dsa és id_dsa.pub. Ez utóbbi a publikus rész.
 + 
 + 
 +=== A publikus részt másoljuk a szerverre. ===
 + 
 + éles_szerver> cd ~/.ssh
 + éles_szerver> scp id_dsa.pub postgres@backup_szerver:~/.ssh/id_dsa.pub
 + 
 +Természetesen most be kell írni a jelszót. Ezzel a másolás megtörtént. (Elképzelhető, hogy a távoli gépen először létre kell hozni a .ssh mappát. Ezt megtehetjük ha ssh-val belépünk.)
 + 
 + 
 +=== Adjuk az ssh démon tudtára, hogy használni kívánjuk a kulcsunkat. ===
-local> cd .ssh+Lépjünk be a szerverre, ott pedig a .ssh mappába.
-local> scp id_dsa.pub user@remote:~/.ssh/id_dsa.pub+
-Of course, this time you will need to enter the password.+ éles_szerver> ssh postgres@backup_szerver
-Now, login into the server machine and go to the .ssh directory on the server side+ backup_szerver> cd .ssh
-local> ssh user@remote+Adjuk a kliens publikus kulcsát az ismert kulcsokhoz:
-remote> cd .ssh+
-Now, add the client's public key to the know public keys on the server+ backup_szerver> cat id_dsa.pub >> authorized_keys2
 + backup_szerver> chmod 640 authorized_keys2
 + backup_szerver> rm id_dsa.pub
 + backup_szerver> exit
-remote> cat id_dsa.pub >> authorized_keys2+Kész. Ha most ismét kiadjuk az előbbi scp parancsot, akkor nem fog jelszót kérni.
-remote> chmod 640 authorized_keys2+
-remote> rm id_dsa.pub+
-remote> exit+

Aktuális változat

Tartalomjegyzék

[szerkesztés] A feladat

PostgreSQL adatbázis szerver archiválási képességeit szeretnénk kihasználni úgy, hogy a szerver a wal log fájlokat a helyi gépről rögtön egy másik, távoli gépre másolja. (Ez azért fontos, hogy a lehető leghamarabb biztonságban legyenek a mentések egy esetleges hardverhiba esetén.) A biztonságos komunikáció érdekében az ssh nyújtotta titkosítást szeretnénk alkalmazni, amit az scp paranccsal teszünk. Az spc a másolás előtt jeszót kér. Ezt szeretnénk elkerülni, ezért generálni kell egy publikus/privát kulcspárt a helyi (kliens) gépen (ami az éles adatbázis szerverünk) postgres felhasználóként, és a publikus felét a távoli (backup szerver) gépre kell másolni egy a postgres tulajdonában lévő mappába.

[szerkesztés] Kulcspár elkészítése.

éles_szerver> ssh-keygen -t dsa -f ~/.ssh/id_dsa
  • t megadja a titkosítás módját
  • f megadja hová kerüljenek a kulcsok. Jelen esetben a parancsot kiadó felhasználó, azaz a postgres .ssh mappájába kerülnek.

Az ssh-keygen jelszót fog kérni. Hagyjuk üresen egy enter leütésével. Most a .ssh mappánkban találunk 2 fájlt: id_dsa és id_dsa.pub. Ez utóbbi a publikus rész.


[szerkesztés] A publikus részt másoljuk a szerverre.

éles_szerver> cd ~/.ssh
éles_szerver> scp id_dsa.pub postgres@backup_szerver:~/.ssh/id_dsa.pub

Természetesen most be kell írni a jelszót. Ezzel a másolás megtörtént. (Elképzelhető, hogy a távoli gépen először létre kell hozni a .ssh mappát. Ezt megtehetjük ha ssh-val belépünk.)


[szerkesztés] Adjuk az ssh démon tudtára, hogy használni kívánjuk a kulcsunkat.

Lépjünk be a szerverre, ott pedig a .ssh mappába.

éles_szerver> ssh postgres@backup_szerver
backup_szerver> cd .ssh

Adjuk a kliens publikus kulcsát az ismert kulcsokhoz:

backup_szerver> cat id_dsa.pub >> authorized_keys2
backup_szerver> chmod 640 authorized_keys2
backup_szerver> rm id_dsa.pub
backup_szerver> exit

Kész. Ha most ismét kiadjuk az előbbi scp parancsot, akkor nem fog jelszót kérni.

Személyes eszközök