Gå til innhold
Presidentvalget i USA 2024 ×

rsync scripting og ssh rsa keys


Anbefalte innlegg

Første spørsmål:

 

Jeg har laget ett rsync skript som skal kjøres av cron. Kan jeg kjøre to rsync kommandoer i samme skriptet eller må jeg lage ett skript for hver rsync kommando?

 

Eks kan jeg skrive skriptet sånn som dette?:

#!/bin/sh

rsync -a /sdf/asd /asd/asd
rsync -a /sdf/asds /asd/asds

Andre spørsmål:

Rsyncer mellom to servere. Har laget en rsa key fra backup serveren til bruksserveren. Jeg satte passord på key-en Når jeg da skal synce over ssh spør den om passordet på key-en istedenfor passordet til brukeren jeg logger på med. Er det dumt å ikke ha passord på rsa-key så jeg slipper passord?

 

Kommandoen ser slik ut:

ksn@Seagate:/etc/cron/b2backup$ rsync -avz --log-file=rsync.log -e ssh -i [email protected]:/home/d  /media/hdd/home
Enter passphrase for key '/home/ksn/.ssh/id_rsa':

Etter det må jeg skrive inn passord, ikke så greit når en skal kjøre det i cron

 

Fant en guide som skriver kommandoen slik:

$ rsync -avz -e "ssh -i /home/thisuser/cron/thishost-rsync-key" remoteuser@remotehost:/remote/dir /this/dir/

Men jeg opplevde ingen forskjell...

Endret av gunnar453
Lenke til kommentar
Videoannonse
Annonse

Hvis den bare synker på lokalt nett og ssh ikke er åpnet mot internett burde ikke det være noe problem å droppe passord.

 

Kan hende du vil legge til --delete til rsync. Sjekk "man rsync".

Det er nok over internett så er litt sketcy kanskje. Jeg kan vel kanskje slå på noe aksepterte ip adresser eller noe... Vet ikke hva som er best...

Har sett på --delete men tror ikke jeg kommer til å slå det på med det første. Etter erfaring reit å ha litt sikkerhet om jeg skulle angre...

Endret av gunnar453
Lenke til kommentar

 

Hvis den bare synker på lokalt nett og ssh ikke er åpnet mot internett burde ikke det være noe problem å droppe passord.

 

Kan hende du vil legge til --delete til rsync. Sjekk "man rsync".

Det er nok over internett så er litt sketcy kanskje. Jeg kan vel kanskje slå på noe aksepterte ip adresser eller noe... Vet ikke hva som er best...

Har sett på --delete men tror ikke jeg kommer til å slå det på med det første. Etter erfaring reit å ha litt sikkerhet om jeg skulle angre...

 

 

Har du faste IP-adresser kan du sette opp regler i routeren som kun tillater tilkobling fra disse på den porten SSH kjører (eller den porten du viderefører, anbefaler å ikke eksponere port 22 mot internett, bruker heller f.eks. 2222, som du viderefører til 22). Port 22 blir jevnlig skannet i massevis at roboter.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...