Calender
Sun Mon Tue Wed Thu Fri Sat
      1
2345678
9101112131415
16171819202122
23242526272829
30      
<< September 2018 >>
広告
SEARCH

SELECTED ENTRIES
RECENT COMMENTS
RECENT TRACKBACK
CATEGORIES
ARCHIVES
LINKS
PROFILE
OTHERS
SKYPE
PC: skype.jojo.jp
chat
iPad: iphone.jojo.jp
chat call
THANKS



本日:
昨日:
多言語
広告
 ▼▲ 作業日報 ▼△
    What's under the hood?
<< filetype関数、実行時LANG環境変数重要 | main | LinuxでFAT32フォーマット >>
rsync-sshでパスワードなし認証(ポート指定)
概要図(公開鍵認証):



rsyncをsshを利用しパスワードなし同期させる方法
パスワードなしrsync
blueのアカウントでパスワードなし認証をする場合
サーバ側で作成する場合も下に図を付けました

まずサーバ側で公開鍵での認証が許可されていることを確認します。
 /etc/ssh/sshd_configで「PubkeyAuthentication」が「yes」になっていることを確認してください。

1.クライアント側で公開鍵作成(rsync用に作成)
 クライアント(ログインしたい側)でパスフレーズ無しの鍵を作成します
$ cd ~./ssh
$ ssh-keygen -t rsa -f rsync //rsyncという鍵ファイル
//パスフレーズは無しで作成、rsync.pubが公開鍵

2.公開鍵登録(ssh-copy-id)
 作成した公開鍵(rsync.pub)をサーバに登録(authorized_keys)しますが、サーバ側へログイン・ファイル転送・登録、をやってくれるssh-copy-idという便利なコマンドが用意されています
$ ssh-copy-id -i ~/.ssh/rsync.pub hoge.example.jp
//ポートを変えている場合
$ ssh-copy-id -i ~/.ssh/rsync '-p 2222 hoge.example.jp'
//ユーザー名が別の場合
$ ssh-copy-id -i ~/.ssh/rsync hoge@hoge.sakura.ne.jp
//サーバ側の~/.ssh/authorized_keysに登録を加えるだけなので手動でやってもよい(上記の図では手動でやっている)

3.ログインしてみる
 ssh -i オプションでプライベートキーを指定します
$ ssh -i ~./ssh/rsync hoge.example.jp
//ポートを変えている場合
$ ssh -i ~/.ssh/rsync -p 2222 hoge.example.jp
//ユーザ名が違う場合
$ ssh -i ~/.ssh/rsync hoge@hoge.sakura.ne.jp
ログインできない場合は「-v」オプションを付け原因を調べます。

4.rsyncしてみる
$ rsync -avz -e 'ssh -i /home/user1/.ssh/rsync' user1@hoge.example.jp:/backup/src/ /backup/dst/
//ポート番号を変えている場合は
$ rsync -avz -e 'ssh -p 2222 -i /home/user1/.ssh/rsync' user1@hoge.example.jp:/backup/src/ /backup/dst/
//SAKURAの例
rsync -avz -e 'ssh -i ~/.ssh/rsync' ~/abc userX@userX.sakura.ne.jp:/home/userX/www/hoge.com/


 rsyncオプション説明:

 -v .....コピーしているファイル名を表示する
 -z .....データを圧縮して転送
 -a .....rlptgoD
  -r .....再帰的にディレクトリをコピー
  -l .....シンボリックリンクはそのまま(非実体)コピー
  -p .....属性保持
  -t .....更新日付保持
  -g .....グループ情報保持
  -o .....オーナー0情報保持
  -D .....デバイスファイルはそのままコピー



10/05/27追記:例で説明
※太郎が自分のサーバを公開鍵認証で花子に利用させたい場合。
・太郎のサーバ側の ~太郎/.ssh/authorized_keys に[花子]公開鍵を登録してあげる。
 (この際の鍵は、太郎が作っても花子が用意しても良い)
・[花子]は公開鍵とセットになっている秘密鍵を -i オプションで指定し[太郎]としてログインできる


リンク:
AUTHORIZED_KEYS ファイルの形式...利用制限方法
rsyncバックアップ自動化(パスワード入力不要)

参考までに、サーバ側で鍵を作成する場合は以下のような流れとなります。
authorized_keys rsyncをパスワードなしで
| サーバー関連 | 23:48 | comments(0) | trackbacks(0) |









http://blog.jojo.jp/trackback/1123466