PTT數位生活區 / Linux

[問題] Ubuntu 多客戶端金鑰問題

看板Linux作者 ({option:'這'|'那'})時間4年前 (2020/05/06 23:51), 編輯推噓4(405)
留言9則, 4人參與, 4年前最新討論串1/1
小弟目前用AWS UBUNTU16.04版幫客戶開伺服 目前客戶有自動備份需求,目前我先讓server每天自動dump一份到伺服, 然後用winSCP script做login,同步到我的電腦(開發用),以及客戶電腦。 我和客戶電腦環境都是win10, 目前我這邊每天自動同步我的電腦沒問題。 但是如果我想要在客戶電腦也備份一份,要放一把私鑰在客戶電腦, 如果是放我目前AWS產生的金鑰,感覺會有風險。 目前想法是開一個只能下載特定資料夾的user, 然後客戶端的winSCP script login這個帳號, 密鑰部分另外產生一組公鑰和私鑰給客戶專用。 以上這樣是可行的嗎? (有查過可以用ssh-keygen 產生,但不確定兩組密鑰同時存在linux系統 是不是OK的) 以上 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.254.203.93 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1588780296.A.14A.html
05/07 02:46, 4年前 , 1F
當然可以, 去熟悉一下ssh使用金鑰的部分吧
05/07 02:46, 1F
05/07 11:20, 4年前 , 2F
可以。另外簡單方式開 http/https 帳密登入驗證抓取也可
05/07 11:20, 2F
05/07 12:48, 4年前 , 3F
在 authorized_keys 用 command="tar -cf - /data"
05/07 12:48, 3F
05/07 12:48, 4年前 , 4F
來備份,或是用 rsync 提供的 rrsync 腳本
05/07 12:48, 4F
05/07 12:53, 4年前 , 5F
或就像你說的 add user ,之後在 /etc/sshd_config 裡
05/07 12:53, 5F
05/07 12:53, 4年前 , 6F
用 match user 來限制只能使用 sftp ,然後把 user 的
05/07 12:53, 6F
05/07 12:54, 4年前 , 7F
shell 設為 /usr/sbin/nologin 之類的禁止登入。
05/07 12:54, 7F
05/07 12:56, 4年前 , 8F
但 user 還是可能用 sftp 在系統裡逛大街
05/07 12:56, 8F
05/13 12:44, 4年前 , 9F
chroot
05/13 12:44, 9F
更多 justhere 的文章
文章代碼(AID): #1Uijq85A (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 justhere 的文章
文章代碼(AID): #1Uijq85A (Linux)