这是一个创建于 1887 天前的主题,其中的信息可能已经有所发展或是发生改变。
系统增加了一个 crontab 每天定时备份服务器内容,rsync 传输到另一台服务器上去,就是 rsync 每次都要弹出输入 pubkey 密码,这样导致 crontab 完全没法用啊,想把密码写进这个 bash 里面去,感觉又不太安全,有没有安全有效的方法?
 | 1 Augi 2020-08-12 09:01:43 +08:00 via iPhone openssl ssh-add 配置下目标机器的密钥 然后 rsync -e "ssh -o PubkeyAuthentication=yes -o stricthostkeychecking=no" ... |
 | 2 my3157 2020-08-12 09:01:46 +08:00 加 ssh key 互信, 如果担心安全, 可以建单独的用户 + rssh + chroot |
 | 3 nightwitch 2020-08-12 09:08:44 +08:00 证书登陆 |
 | 4 vk42 2020-08-12 09:35:13 +08:00 上面的都没看清么,人家说的是 pubkey 的密码啊。lz 重新做个无密码的 keypair ?你的私钥难道有别人能访问? |
 | 5 julyclyde 2020-08-12 09:54:56 +08:00 rsync daemon |
 | 8 inwar 2020-08-12 10:24:28 +08:00 via Android 源端服服务器和同步过去的目标端都有密码? 建议在目标端开个没密码的账户,在源端设置同步任务 |
 | 9 WoodenRobot 2020-08-12 10:33:04 +08:00 取消 SSH 私钥的密码,私钥都在自己机器上一般不用再加密码。Ps:我自己想着为了安全加一个,后来发现太麻烦了!果断取消了。 可以参考我之前写的文章:[取消 SSH 私钥密码]( https://woodenrobot.me/2018/01/30/%E5%8F%96%E6%B6%88-SSH-%E7%A7%81%E9%92%A5%E5%AF%86%E7%A0%81/) |
 | 10 paulw54jrn 2020-08-12 10:33:19 +08:00 ssh daemon auth sock? |
 | 11 timothyye 2020-08-12 21:45:30 +08:00  1 ssh-agent 了解下,先把你的私钥添加缓存一下,后续就自动了…… |
 | 12 toaruScar 2020-08-13 01:44:55 +08:00 用证书。 可以用 CA 把客户端的 public key 签成只能跑只读 rrsync 的证书,安全又优雅。这比改 authorized_keys 、免密码的的 key pair 好多了。 |
 | 13 cuiqiangtj 2020-08-13 09:51:39 +08:00 机器之间配个免密登录是不是就没这问题了 |
Select Language