웹마스터 팁
rsync 와 ssh root 접속을 막고 인증키로만 백업하기
2015.11.25 14:21
rsync 를 사용하면서
root 계정을 막고 rsync 를 사용하는 방법을 질문한 사람이 있어서
다 같이 공유하면 좋을거 같아서 사용법을 간단히 올립니다.
먼저
sshd_config 파일에서
PermitRootLogin forced-commands-only
이렇게 설정을 바꿉니다.
즉 공개키의 명령만 실행하겠다는 의미입니다.
공개키 만드시는 방법은 다 아실거라 생각합니다.
예를 들어서
A서버(master.com/1.1.1.1) 에서 B(test.com/1.1.1.2) 서버로
rsync를 실행한다고 가정합니다.
B 서버에서
#>ssh-keygen -t rsa -b 2048 -f test.com-key
실행하면
test.com-key 와 test.com-key.pub 이렇게 생성이 됩니다.
test.com-key 는 /root/.ssh/test.com-key 를 두겠습니다.
test.com-key.pub 는 A서버의 /root/.ssh/authorized_keys
로 교체합니다.
그리고 나서 vi 나 기타 편집기로 열어서
원본
--------------------------------------------------------
ssh-rsa AAAXXXXXx ....XXXXX== root@test.com
---------------------------------------------------
추가본
--------------------------------------------------------
from="1.1.1.2",command="/root/validate-rsync" ssh-rsa AAAXXXXXx...XXXXXX== root@test.com
---------------------------------------------------
from 은 B 서버의 아이피 주소를 적습니다.
그런 다음에 validate-rsync 파일을 만듭니다.
퍼미션은 실행 퍼미션있어야 합니다.
------------------------------------------------------------------------
#!/bin/sh
case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\(*)
echo "Rejected"
;;
*\{*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
*\<*)
echo "Rejected"
;;
*\`*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac
댓글 0
제목 | 글쓴이 | 날짜 |
---|---|---|
날씨배너입니다. [4] | LooK782 | 2007.12.03 |
실시간 날씨를 불러오는 박스 입니다.
[13]
![]() | 범피디 | 2007.12.03 |
움직이는 이모티콘 모음입니다.
[4]
![]() | 범피디 | 2007.12.04 |
"파일첨부"가 클릭이 안되시는 분 보셔요. [11] | 최강협 | 2007.12.04 |
외부페이지에서 매개변수 사용가능하도록 하는 방법 [12] | 라르게덴 | 2007.12.05 |
XE 설치 진행 후 다시 첫 화면으로 넘어갈때 [2] | longkee | 2007.12.06 |
익명게시판 - 문제가 아직 많습니다. (다시 수정)
[11]
![]() | 올챙이 | 2007.12.06 |
배경이미지 만드는 방법입니다. | 팔공산 | 2007.12.06 |
그림자 박스 만들기..
[3]
![]() | 소마세월 | 2007.12.07 |
[수정] 최근 이미지 추출에 new 이미지 등이 나타나게 하기... [5] | 비나무 | 2007.12.09 |
음악플레이기 3종세트 설치 방법(수정)
[25]
![]() | 팔공산 | 2007.12.10 |
top 메뉴를 만들어보자 - layout에서 topmenu 항목만들기
[6]
![]() | SensePlus1 | 2007.12.11 |
로그인 안되서 files 폴더 지우셨던 분들!!
[3]
![]() | 율랑 | 2007.12.11 |
권한없는 모듈을 만났을때 로그인 페이지 띄우기.. [10] | 똑디 | 2007.12.11 |
외부페이지 사용법 [8] | 길치객 | 2007.12.11 |
외부페이지에서 위젯사용하지 않고 로그인 정보 다루기. [5] [1] | 길치객 | 2007.12.12 |
페이지가 갑자기 하얀화면으로 나올경우에는 이렇게 해보십시오.
[9]
![]() | 하나로45 | 2007.12.13 |
Layout.html 화일의 SEC(순서도)도를 그려봤습니다.
[9]
![]() | SensePlus1 | 2007.12.14 |
ㅎㅎ, 이곳에도 Html 적용이 되네요.
[3]
![]() | 눈과비 | 2007.12.14 |
최근 댓글이 가장 위로 정렬 [2] | 쏘프티 | 2007.12.20 |