1

Я хочу добавить немного в сценарий резервного копирования, который будет передавать файл на другой сервер через Интернет.

Мой cron в настоящее время делает pg_dump базы данных в файл на локальном компьютере, я хочу затем отправить этот файл в удаленное местоположение, он должен быть защищенным (думая SSH/SCP/SFTP, но я открыт для предложений).

Я не хочу монтировать каталог с удаленного сервера, когда я иду по Интернету, и я считаю, что это не очень безопасно.

обе машины работают под управлением Ubuntu, 11.04 на одной и 12.04.2 на исходной машине.

Кроме того, я хочу отправить файл в несколько резервных копий, но я предполагаю, что, получив командную строку, я могу просто промыть и повторить сценарий.

Я посмотрел на scp и sftp, но оба требуют, чтобы пароль вводился в интерактивном режиме.

2 ответа2

2

Вы можете реализовать ssh-ключ между обоими серверами с помощью ssh-keygen и затем ssh-copy-id . Эта конфигурация позволяет scp , ssh работать без пароля, с шифрованием данных.

0

"Безопасный" относится к тому протоколу, который вы используете. Если вы подключите каталог через sshfs через Интернет, он будет достаточно безопасным из-за обычного шифрования ssh. Он даже предупредит вас, если кто-то подделал сервер и его отпечаток изменился, так что вы не сможете случайно загрузить свой пакет на чужой сервер.

Еще одна вещь, которую вы можете попробовать - это использовать VPN для установления безопасного соединения с вашей домашней сетью с вашего сервера или наоборот. Тогда вы можете свободно использовать незащищенные объекты, такие как nfs (без sec=krb5p), и смонтировать каталог.

Вы также можете попробовать использовать NFS с Kerberos 5 для этого ответа и не беспокоиться об использовании VPN, но в соответствии с этим ответом публичное раскрытие этих портов может, в случае возникновения проблемы, выявить уязвимости.

Опция scp тоже хороша, но я честно обнаружил, что она замедляет работу, если у вас не очень хорошее интернет-соединение, быстрый сервер (с точки зрения вычислительной мощности) и не настроены ssh-ключи.

Моим личным решением для этого было бы VPN + nfs и использовать существующий скрипт для создания дампа в папку, смонтированную nfs, которая на самом деле была бы на другой машине. Вы даже можете настроить автоматическое монтирование папки, когда сервер станет доступным, и использовать предварительные общие ключи для аутентификации для vpn, поэтому никакого вмешательства не требуется.

VPN для Ubuntu: https://wiki.ubuntu.com/VPN

Страница с описанием OpenVPN из Arch Linux: https://wiki.archlinux.org/index.php/OpenVPN

Больше ресурсов VPN

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .