Bash (Удалённый вход по ssh и выполнение комманд)

mar · Отправлено: **17:21, 29-10-2009** | #2

никак мы пишем вирус?

по ssh команды не выполняются удаленно, они выполняются локально на удаленном сервере, соответственно, скрипт с набором команд должен лежать там. А если он все равно там лежит, то что мешает его просто запускать там по крону?

bombording · Отправлено: **09:45, 30-10-2009** | #3

Ситуация такая.
У компании есть собственный web сервер в интернете. Хотелось бы делать backup некоторых данных на локальный сервер, который находится в офисе.

Открывать что то из вне в локалку где находится сервер, не хотелось бы.
Есть идея что бы backup сервер сам заходил на web сервер, делал архив того, чего нужно и закачивал бы его к себе.

WhitePangolin · Отправлено: **11:16, 30-10-2009** | #4

На веб сервере по крону делаем архивчик, а на бекап сервере посредством scp стягиваем этот файлик. Обеспечиваем приемлимый уровень безопасности и весь "скрипт" укладывается в 2 строчки: одна в кроне www сервака; вторая в кроне backup сервака.

ruslandh · Конфигурация компьютера

По ssh лучше ходить не по паролю, а по ключу - это гораздо безопаснее и отпадает необходимость ввода пароля.

mar · Отправлено: **10:23, 02-11-2009** | #6

bombording,
ну, собственно, лучше и безопасней всего сделать именно так, как написал WhitePangolin:
- backup на сервере по крону
- запуск стягивания удаленного backup-а из локалки по локальному крону (или планировщику, если это win-машина)

Не забудьте только запланировать еще и удаление отработанных бэкапов, чтобы не накапливались

bombording · Отправлено: **16:19, 02-11-2009** | #7

Спасибо. Скорей всего так и сделаю.

Осталось разобраться как scp автоматически вводил пароль от ssh пользователя, на локальной машине.
Делать сертификат без пароля и регистрировать его на рабочем сервере, как то не хочется...

WhitePangolin · Отправлено: **16:53, 02-11-2009** | #8

Можно авторизоваться по ключу, либо еще есть вариант с PHP расширением SSH

bombording · Отправлено: **23:14, 02-11-2009** | #9

По поводу ключа... в статье предлагается на локальной машине сгенерировать пустой ключ.

ssh-keygen -t rsa

Загрузить его на удалённый сервер.
scp /home/user1/.ssh/id_rsa.pub \
user1@remote_server:~/

И зарегистрировать там аднный ключ.

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

Скажите. С точки зрения безопасности, данный вариант будет приемлимым? Если к примеру сравнивать заход по обычному паролю и этот вариант.
Не сможет ли любой желающий из интернета, публично выполнять всё что хочет на сервере?

Просто на сервере хранится личная, важная информация.

WhitePangolin · Отправлено: **08:27, 03-11-2009** | #10

Технически 100% безопасности обеспечить просто не реально, но как сказал ruslandh:

Цитата ruslandh:

По ssh лучше ходить не по паролю, а по ключу - это гораздо безопаснее и отпадает необходимость ввода пароля. »

и лично я с ним полностью солидарен.