웹마스터 팁
rsync 와 ssh root 접속을 막고 인증키로만 백업하기
2015.11.25 14:21
rsync 를 사용하면서
root 계정을 막고 rsync 를 사용하는 방법을 질문한 사람이 있어서
다 같이 공유하면 좋을거 같아서 사용법을 간단히 올립니다.
먼저
sshd_config 파일에서
PermitRootLogin forced-commands-only
이렇게 설정을 바꿉니다.
즉 공개키의 명령만 실행하겠다는 의미입니다.
공개키 만드시는 방법은 다 아실거라 생각합니다.
예를 들어서
A서버(master.com/1.1.1.1) 에서 B(test.com/1.1.1.2) 서버로
rsync를 실행한다고 가정합니다.
B 서버에서
#>ssh-keygen -t rsa -b 2048 -f test.com-key
실행하면
test.com-key 와 test.com-key.pub 이렇게 생성이 됩니다.
test.com-key 는 /root/.ssh/test.com-key 를 두겠습니다.
test.com-key.pub 는 A서버의 /root/.ssh/authorized_keys
로 교체합니다.
그리고 나서 vi 나 기타 편집기로 열어서
원본
--------------------------------------------------------
ssh-rsa AAAXXXXXx ....XXXXX== root@test.com
---------------------------------------------------
추가본
--------------------------------------------------------
from="1.1.1.2",command="/root/validate-rsync" ssh-rsa AAAXXXXXx...XXXXXX== root@test.com
---------------------------------------------------
from 은 B 서버의 아이피 주소를 적습니다.
그런 다음에 validate-rsync 파일을 만듭니다.
퍼미션은 실행 퍼미션있어야 합니다.
------------------------------------------------------------------------
#!/bin/sh
case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\(*)
echo "Rejected"
;;
*\{*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
*\<*)
echo "Rejected"
;;
*\`*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac
댓글 0
제목 | 글쓴이 | 날짜 |
---|---|---|
네이버 SMTP로 인증메일 보내기 [12] | Neder | 2013.08.26 |
메일링 가입 인증 폼 부터 ..가입인증 메일 제목 가입인증 메일 코드 부분의 에러로 , msg_confirm_account_title 메일 주소가 이렇게 표기되어 오던
[3]
![]() | 애드바이러스 | 2013.09.02 |
이메일인증 Error 한방정리 참고해보세요. [4] | 애드바이러스 | 2014.02.12 |
이메일 주소로 계정 찾기시 잘못된 계정 인증요청이라고 뜰때 임시 대처법
![]() | 루비스코 | 2014.05.10 |
간단하게 외부 SMTP 로 인증메일 보내기.
[1]
![]() | AJKJ | 2014.07.22 |
인증메일 안가는 문제- 완전 간단 해결 | 꿈섬 | 2014.07.27 |
특정 도메인 가입 않되게 (인증메일 관련) | 컴박살 | 2014.08.06 |
회원가입 인증메일 Gmail 설정해도 메일 안 올 때 저는 이렇게 했습니다.
[12]
![]() | 마키치노 | 2014.11.06 |
인증메일이 안올경우 - 팁이라고 해야할지...소개라고 해야할짐 모르지만 [2] | socialskyo | 2015.03.07 |
php 5.6에서 인증메일 SMTP 연결에 실패할때..
![]() | 루비스코 | 2015.03.31 |
member 모듈 메일인증을 사용할때 모바일 기본스킨에서 회원가입 후 이메일 발송 안내 띄우기
[2]
![]() | 후하니 | 2015.08.01 |
rsync 와 ssh root 접속을 막고 인증키로만 백업하기 | 마루디자인 | 2015.11.25 |
IIS에서 HTTPS를 사용하기 위한 SSL설정 (letsencrypt 인증서 설치, 갱신)
![]() | ehii | 2016.04.13 |