У меня есть конфигурация ssh для подключения к моему VPS с моего локального хоста, но я хочу отправлять резервные копии с моего VPS на мой локальный хост, и мне нужна аутентификация ssh . Я прохожу следующие инструкции: SSH/Community Ubuntu и SSHKeys/Community Ubuntu , но я не знаю, нужно ли создавать новые ключи для подключения противоположным способом.
2
2 ответа
2
Вам не нужно создавать новую пару. Вы можете просто скопировать пару ключей с одного хоста на другой и использовать ее повторно (не забудьте поместить открытый ключ в ~/.ssh/authorized_keys).
Это, вероятно, хорошая идея, чтобы использовать новую пару, хотя. В противном случае, если кто-то заполучит ваш закрытый ключ для одной системы, он также получит ключ для другой.
Всегда не забывайте защищать свои закрытые ключи парольной фразой.
1
Вместо того, чтобы отправлять резервные копии с вашего VPS на localhost, вы также можете использовать существующий ключ для перетаскивания их на localhost (например, с помощью scp или rsync). Таким образом, если кто-то получит доступ к вашему VPS, он также не получит доступ к localhost (и добавление ключевой фразы, предложенной Оливером Зальцбургом, может оказаться затруднительным, если вы хотите автоматизировать работу).
Предполагая, что вы уже настроили доступ по ssh-ключу от localhost к вашему VPS, в зависимости от вашей конкретной настройки это может быть так же просто, как (на localhost):
scp -r username@vps:backup-directory local-copy-directory
Обратите внимание, что rsync может быть гораздо более эффективным с точки зрения пропускной способности, если вы регулярно делаете резервные копии медленно меняющихся данных.