웹마스터 팁
rsync 와 ssh root 접속을 막고 인증키로만 백업하기
2015.11.25 14:21
rsync 를 사용하면서
root 계정을 막고 rsync 를 사용하는 방법을 질문한 사람이 있어서
다 같이 공유하면 좋을거 같아서 사용법을 간단히 올립니다.
먼저
sshd_config 파일에서
PermitRootLogin forced-commands-only
이렇게 설정을 바꿉니다.
즉 공개키의 명령만 실행하겠다는 의미입니다.
공개키 만드시는 방법은 다 아실거라 생각합니다.
예를 들어서
A서버(master.com/1.1.1.1) 에서 B(test.com/1.1.1.2) 서버로
rsync를 실행한다고 가정합니다.
B 서버에서
#>ssh-keygen -t rsa -b 2048 -f test.com-key
실행하면
test.com-key 와 test.com-key.pub 이렇게 생성이 됩니다.
test.com-key 는 /root/.ssh/test.com-key 를 두겠습니다.
test.com-key.pub 는 A서버의 /root/.ssh/authorized_keys
로 교체합니다.
그리고 나서 vi 나 기타 편집기로 열어서
원본
--------------------------------------------------------
ssh-rsa AAAXXXXXx ....XXXXX== root@test.com
---------------------------------------------------
추가본
--------------------------------------------------------
from="1.1.1.2",command="/root/validate-rsync" ssh-rsa AAAXXXXXx...XXXXXX== root@test.com
---------------------------------------------------
from 은 B 서버의 아이피 주소를 적습니다.
그런 다음에 validate-rsync 파일을 만듭니다.
퍼미션은 실행 퍼미션있어야 합니다.
------------------------------------------------------------------------
#!/bin/sh
case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\(*)
echo "Rejected"
;;
*\{*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
*\<*)
echo "Rejected"
;;
*\`*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac
댓글 0
제목 | 글쓴이 | 날짜 |
---|---|---|
한 XE1.8.11 게시판을 다른 XE1.8.11 웹에 옮기려면 어떤 절차를 밟아야 되나요? [3] | 유샤인 | 2015.10.24 |
그룹별 회원 목록 출력 [2] | 윤삼 | 2015.10.25 |
자바스크립트로 get값 추철하기 [1] | 한꼬마 | 2015.10.27 |
글 수정일때만 업데이트 아이콘이 뜨게 하고 싶은 경우 ( 댓글 입력시에는 별도로 안 뜨고) | sejin7940 | 2015.11.01 |
이제는 유튜브동영상 손쉽게 다운로드 받으세요 ミ:つÞ [7] | 딴죽을거는남자 | 2015.11.02 |
CentOS PHP TS/NTS 모드 설치 방법 | 마루디자인 | 2015.11.09 |
파시ㅇ 예제입니다. [3] | 유창화 | 2015.11.12 |
리눅스 백업 1.0 | ibin | 2015.11.23 |
rsync 와 ssh root 접속을 막고 인증키로만 백업하기 | 마루디자인 | 2015.11.25 |
관리자만 볼 수 있는 로그인 기록 페이지 만들기 | 퍼니엑스이 | 2015.12.07 |
빠른 글 쓰기: 메인 페이지에서 글 쓰기 [1] | 윈컴이 | 2015.12.09 |
비밀글 이여도 갤러리나 웹진형에서, 썸네일이나 요약 부분이 나타나게 수정하려면.. | sejin7940 | 2015.12.23 |
일반 게시판에서 익명 선택하여 작성하기 [2] | POWERXE | 2015.12.27 |
회원가입폼 기본항목에 안내문구 넣기 | paraduxx | 2016.01.11 |
리눅스 10원짜리 팁 - 탭 키 쓰십니까 ? | paraduxx | 2016.01.12 |
리눅스 10원짜리 팁 - history 명령어 응용 | paraduxx | 2016.01.12 |
가상사이트 페이지별 개별 레이아웃 적용하기 | Xiso | 2016.01.31 |
Linux(CentOS) APM 컴파일 설치 (중급) [1] | rwind | 2016.02.01 |
XE위키 모듈: 숫자 문서의 짧은 주소 문제와 미디어위키 문법 사용시 내부링크 문제 해결하기 | Gunmania | 2016.02.12 |
OpenSSL 웹에 직접 구축하기 [2] | 워리도꾸 | 2016.02.16 |