Cómo Linux puede lograr una copia de seguridad automática remota a través de los scripts

Para evitar la pérdida de datos, lo que hacemos a menudo es hacer una copia de seguridad de estos datos en la computadora, pero aunque es seguro hacer una copia de seguridad de los datos, ¿qué debo hacer si los datos están en la computadora? Al hacer una copia de seguridad de los datos en esta máquina, una vez que el disco duro de la máquina falla, los datos no se pueden eliminar. La copia de seguridad manual remota de los datos requiere mucho tiempo. La mejor manera es implementar la preparación mutua automática remota mediante scripts. Sin embargo, ya sea que inicie sesión a través de SSH o copie archivos a través de scp, debe ingresar una contraseña. Para superar este problema, primero debe implementar el inicio de sesión SSH sin contraseña, de modo que pueda usar los comandos rsync, scp, rexec y otros para realizar una copia de seguridad remota.

1. Configure el inicio de sesión ssh sin contraseña. El método es el siguiente:

Supongamos que los servidores A y B necesitan iniciar sesión en la máquina B en la máquina A sin ingresar la contraseña. Puede realizar los siguientes pasos:

1) Para generar un par de claves en la máquina A, ejecute el siguiente comando:

ssh-keygen -t rsa

Generando público /privado rsa Par de claves.

Ingrese el archivo en el que se guardará la clave (/root/.ssh/id_rsa): /root/.ssh/id_rsa

Ingrese la frase de contraseña (vacío para ninguna frase de contraseña): directo Ingrese

Vuelva a ingresar la misma frase de contraseña: retorno directo

Su identificación se ha guardado en /root/.ssh/id_rsa.

Su clave pública se ha guardado en /Root /.ssh /id_rsa.pub.

La huella digital clave es:

f6: 61: a8: 27: 35: cf: 4c: 6d: 13: 22: 70: cf: 4c: c8: a0: 23 root @ host1

Por lo tanto, id_rsa e id_rsa.pub se generan en la ruta /root/.ssh/, donde id_rsa es la clave e id_rsa.pub es la clave pública.

2) Copie el id_rsa.pub generado en la máquina A a la máquina B, suponiendo que se copie al directorio temporal de la máquina B, como:

scp /root/.ssh/id_rsa.pub [email protected]: /tmp

3) Inicie sesión en la máquina B con la cuenta raíz, ingrese su directorio de inicio, cree el archivo authorized_keys y configure los permisos.

cd ~ /.ssh

cat /tmp/id_rsa.pub > > authorized_keys

chmod 400 authorized_keys

rm -f /tmp /Id_rsa.pub

4) Prueba

Vaya a la cuenta raíz en la máquina A e intente iniciar sesión en la máquina B. Vea si no desea una contraseña.

Descripción:

Los permisos del archivo authorized_keys son muy importantes. Si lo configura en 777, todavía debe proporcionar una contraseña cuando inicie sesión.

Recuerde eliminar el id_rsa.pub en el directorio temporal para desarrollar un buen hábito.

Este método fue probado en Red Hat 9.0.