作者justhere ({option:'這'|'那'})
看板Linux
標題[問題] Ubuntu 多客戶端金鑰問題
時間Wed May 6 23:51:34 2020
小弟目前用AWS UBUNTU16.04版幫客戶開伺服
目前客戶有自動備份需求,目前我先讓server每天自動dump一份到伺服,
然後用winSCP script做login,同步到我的電腦(開發用),以及客戶電腦。
我和客戶電腦環境都是win10,
目前我這邊每天自動同步我的電腦沒問題。
但是如果我想要在客戶電腦也備份一份,要放一把私鑰在客戶電腦,
如果是放我目前AWS產生的金鑰,感覺會有風險。
目前想法是開一個只能下載特定資料夾的user,
然後客戶端的winSCP script login這個帳號,
密鑰部分另外產生一組公鑰和私鑰給客戶專用。
以上這樣是可行的嗎?
(有查過可以用ssh-keygen 產生,但不確定兩組密鑰同時存在linux系統
是不是OK的)
以上
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.254.203.93 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1588780296.A.14A.html
→ AndCycle: 當然可以, 去熟悉一下ssh使用金鑰的部分吧 05/07 02:46
→ kenduest: 可以。另外簡單方式開 http/https 帳密登入驗證抓取也可 05/07 11:20
推 Gold740716: 在 authorized_keys 用 command="tar -cf - /data" 05/07 12:48
→ Gold740716: 來備份,或是用 rsync 提供的 rrsync 腳本 05/07 12:48
推 Gold740716: 或就像你說的 add user ,之後在 /etc/sshd_config 裡 05/07 12:53
→ Gold740716: 用 match user 來限制只能使用 sftp ,然後把 user 的 05/07 12:53
→ Gold740716: shell 設為 /usr/sbin/nologin 之類的禁止登入。 05/07 12:54
推 Gold740716: 但 user 還是可能用 sftp 在系統裡逛大街 05/07 12:56
推 kenwufederer: chroot 05/13 12:44