V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kisshere
V2EX  ›  程序员

rsync 定时备份每次都要输入 pubkey 密码,怎么安全处理

  •  
  •   kisshere · 2020-08-12 08:55:12 +08:00 via Android · 2204 次点击
    这是一个创建于 1562 天前的主题,其中的信息可能已经有所发展或是发生改变。

    系统增加了一个 crontab 每天定时备份服务器内容,rsync 传输到另一台服务器上去,就是 rsync 每次都要弹出输入 pubkey 密码,这样导致 crontab 完全没法用啊,想把密码写进这个 bash 里面去,感觉又不太安全,有没有安全有效的方法?

    13 条回复    2020-08-13 09:51:39 +08:00
    Augi
        1
    Augi  
       2020-08-12 09:01:43 +08:00 via iPhone
    openssl ssh-add 配置下目标机器的密钥

    然后 rsync -e "ssh -o PubkeyAuthentication=yes -o stricthostkeychecking=no" ...
    my3157
        2
    my3157  
       2020-08-12 09:01:46 +08:00
    加 ssh key 互信, 如果担心安全, 可以建单独的用户 + rssh + chroot
    nightwitch
        3
    nightwitch  
       2020-08-12 09:08:44 +08:00
    证书登陆
    vk42
        4
    vk42  
       2020-08-12 09:35:13 +08:00
    上面的都没看清么,人家说的是 pubkey 的密码啊。lz 重新做个无密码的 keypair ?你的私钥难道有别人能访问?
    julyclyde
        5
    julyclyde  
       2020-08-12 09:54:56 +08:00
    rsync daemon
    julyclyde
        6
    julyclyde  
       2020-08-12 09:55:20 +08:00
    @vk42 publickey 没有密码
    vk42
        7
    vk42  
       2020-08-12 10:13:14 +08:00
    @julyclyde 口误,应该说是 private key 的密码
    inwar
        8
    inwar  
       2020-08-12 10:24:28 +08:00 via Android
    源端服服务器和同步过去的目标端都有密码?

    建议在目标端开个没密码的账户,在源端设置同步任务
    WoodenRobot
        9
    WoodenRobot  
       2020-08-12 10:33:04 +08:00
    取消 SSH 私钥的密码,私钥都在自己机器上一般不用再加密码。Ps:我自己想着为了安全加一个,后来发现太麻烦了!果断取消了。

    可以参考我之前写的文章:[取消 SSH 私钥密码]( https://woodenrobot.me/2018/01/30/%E5%8F%96%E6%B6%88-SSH-%E7%A7%81%E9%92%A5%E5%AF%86%E7%A0%81/)
    paulw54jrn
        10
    paulw54jrn  
       2020-08-12 10:33:19 +08:00
    ssh daemon auth sock?
    timothyye
        11
    timothyye  
       2020-08-12 21:45:30 +08:00   ❤️ 1
    ssh-agent 了解下,先把你的私钥添加缓存一下,后续就自动了……
    toaruScar
        12
    toaruScar  
       2020-08-13 01:44:55 +08:00
    用证书。
    可以用 CA 把客户端的 public key 签成只能跑只读 rrsync 的证书,安全又优雅。这比改 authorized_keys 、免密码的的 key pair 好多了。
    cuiqiangtj
        13
    cuiqiangtj  
       2020-08-13 09:51:39 +08:00
    机器之间配个免密登录是不是就没这问题了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1783 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 16:37 · PVG 00:37 · LAX 08:37 · JFK 11:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.