关于 SSH 认证的问题

关于 SSH 认证的问题

我有一些从客户端计算机到备份计算机的 SSH 登录问题。

我有一台笔记本电脑(客户端),可以通过 rsync/SSH 将数据备份到 Synology。我在网上读到了很多关于它的内容,但有时你必须用这种方式,有时又必须用另一种方式。所以我想澄清这些问题:

  • 我必须在哪台计算机上创建密钥(私钥/公钥)。在客户端还是在备份服务器上?

  • 我需要将哪个密钥转移到哪个服务器?

  • 我在备份服务器上创建了一个用户“rsync”,我需要将密钥上传给该用户吗?ssh-copy-id[电子邮件保护]

  • 我是否还应该在客户端上创建一个新的用户以便从客户端进行备份?

我已阅读有关保护密钥的信息。

  • 我希望备份自动运行而无需输入密码。创建密钥时是否必须输入密码?

  • 上传此密钥后,我是否必须删除客户端或备份服务器上的密钥?如果需要,在客户端或备份服务器上删除哪个密钥?在哪里删除?

  • 我是否需要授予密钥和文件夹权限。如果需要,在哪台计算机上使用客户端或备份?

  • 我是否应该备份密钥以及哪个私钥或公钥。备份到 USB 记忆棒?

答案1

密钥对应该在客户端上创建,其中私人的钥匙依然存在。民众密钥已被复制到服务器,就像您对 所做的那样ssh-copy-id

您可以为备份创建一个新用户,但请记住,该用户至少需要对备份所需的所有文件具有读取权限,因此无论如何可能是“staff”组或​​“root”。

私钥只能由其所属的用户读取,例如chmod 0600 ~/.ssh/id_rsa_rsync作为备份用户。

您不需要备份密钥,只要您无需密钥也能访问机器,就可以在必要时创建一对新密钥。但无论如何,这样做都不会有什么坏处。

您可以创建没有密码的密钥对,这样就rsync可以使用它而不需要密码(或者您可以使用 ssh-agent 输入一次并在会话期间缓存它,但您始终需要登录到客户才能正常工作)。
如果您未设置密码,请确保不要在其他地方重复使用该密钥对(仅限备份用户),甚至更好的是,它不能用于登录备份服务器并获取 shell,而只能用于访问 rsync 守护程序。

相关内容