我有一个ssh从本地主机连接到 VPS 的配置,但我想将备份从 VPS 发送到本地主机,并且需要ssh身份验证。我正在遵循以下说明:SSH/社区 Ubuntu和SSHKeys/社区 Ubuntu,但我不知道是否必须生成新密钥才能以相反的方式连接。
答案1
除了将备份从 VPS 发送到 localhost 之外,您还可以使用现有密钥将备份拉到 localhost(例如使用scp或rsync)。这样,如果有人访问了您的 VPS,他们也无法访问 localhost(如果您想自动化操作,按照 Oliver Salzburg 的建议添加密码可能会很困难)。
假设您已经设置了从本地主机到您的 VPS 的 ssh 密钥访问,根据您的具体设置,它可能很简单(在本地主机上):
scp -r username@vps:backup-directory local-copy-directory
rsync请注意,如果您反复备份缓慢变化的数据,这可能会更加节省带宽。
答案2
你不需要有生成一对新密钥。您只需将密钥对从一台主机复制到另一台主机并重复使用它(记得将公钥放入~/.ssh/authorized_keys)。
不过,使用一对新密钥可能是一个好主意。否则,如果有人获得了您在一个系统中的私钥,那么他也拥有了另一个系统的密钥。
请务必记住使用密码保护您的私钥。