Я настраиваю сервер Ubuntu для использования в качестве удаленного резервного копирования, и я планирую использовать rsync, чтобы поддерживать его в актуальном состоянии. Я зашифровал домашнюю директорию, которая теперь предотвращает прямое соединение с использованием стандартного синтаксиса scp. Я переместил свой файл authorized_keys за пределы домашнего каталога, чтобы я мог подключиться по ssh к серверу и смонтировать зашифрованный каталог, но есть ли способ напрямую перейти в зашифрованный домашний каталог без включения удаленного входа на клиентские компьютеры?
1 ответ
0
Что я делаю:
Не связывайтесь с авторизованными ключами: поместите ключ в домашнюю папку, так как он монтируется в Ubuntu.
Я знаю, что это нарушает пароль без пароля ssh или scp в машину, потому что ключ на самом деле не существует. Давайте найдем обходной путь.
Запустите ssh username @ server из терминала, чтобы он смонтировал вашу зашифрованную папку, и теперь у вас есть ключ в ожидаемой директории. (Это поведение по умолчанию в Ubuntu, когда вы ssh подключаетесь к машине, он также вызывает все, что монтирует ваш зашифрованный дом, как локальный логин.)
Оставьте этот терминал открытым.
С этого момента вы можете запускать свои скрипты или команды scp. Если ваш ключ был установлен правильно, он будет работать без проблем, каждый раз не запрашивая пароль.
Когда вы закончите, выйдите из терминала, который вы оставили открытым в первую очередь.
Я запускаю его все время, с целью резервного копирования, и нахожу это очень практичным.
Я предполагаю:
- Этот зашифрованный дом на сервере на самом деле является местом, где вы хотите сделать резервную копию.
- Вы не запускаете какой-либо фоновый процесс, который постоянно создает магию с вашими резервными копиями: команды резервного копирования запускаются вами вручную, и в конце концов они завершаются.