作者justhere ({option:'这'|'那'})
看板Linux
标题[问题] Ubuntu 多客户端金钥问题
时间Wed May 6 23:51:34 2020
小弟目前用AWS UBUNTU16.04版帮客户开伺服
目前客户有自动备份需求,目前我先让server每天自动dump一份到伺服,
然後用winSCP script做login,同步到我的电脑(开发用),以及客户电脑。
我和客户电脑环境都是win10,
目前我这边每天自动同步我的电脑没问题。
但是如果我想要在客户电脑也备份一份,要放一把私钥在客户电脑,
如果是放我目前AWS产生的金钥,感觉会有风险。
目前想法是开一个只能下载特定资料夹的user,
然後客户端的winSCP script login这个帐号,
密钥部分另外产生一组公钥和私钥给客户专用。
以上这样是可行的吗?
(有查过可以用ssh-keygen 产生,但不确定两组密钥同时存在linux系统
是不是OK的)
以上
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.254.203.93 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1588780296.A.14A.html
1F:→ AndCycle: 当然可以, 去熟悉一下ssh使用金钥的部分吧 05/07 02:46
2F:→ kenduest: 可以。另外简单方式开 http/https 帐密登入验证抓取也可 05/07 11:20
3F:推 Gold740716: 在 authorized_keys 用 command="tar -cf - /data" 05/07 12:48
4F:→ Gold740716: 来备份,或是用 rsync 提供的 rrsync 脚本 05/07 12:48
5F:推 Gold740716: 或就像你说的 add user ,之後在 /etc/sshd_config 里 05/07 12:53
6F:→ Gold740716: 用 match user 来限制只能使用 sftp ,然後把 user 的 05/07 12:53
7F:→ Gold740716: shell 设为 /usr/sbin/nologin 之类的禁止登入。 05/07 12:54
8F:推 Gold740716: 但 user 还是可能用 sftp 在系统里逛大街 05/07 12:56
9F:推 kenwufederer: chroot 05/13 12:44