Mamy dwa systemy: host1 i host2.
-
Skrypt uruchamiający backup ma być na host1, łączy się z host2 przez SSH i pobiera z niego dane.
-
Na obu komputerach musi być zainstalowany rdiff-backup, najlepiej w tej samej wersji.
Na host1 (polecenia wykonujemy na koncie roota):
-
Tworzymy parę kluczy do logowania przez SSH:
ssh-keygen -t rsa
-
Pliki zapisujemy w domyślnej lokalizacji; na pytanie o hasło wciskamy enter (puste hasło/bez hasła).
-
Kopiujemy klucz publiczny na host2
scp .ssh/id_rsa.pub host2:
Na host2 (polecenia wykonujemy na koncie roota):
-
Tworzymy (jeśli nie istnieje katalog .ssh i ustawiamy mu odpowiednie uprawnienia
mkdir .ssh chmod 700 .ssh
-
Umieszczamy klucz publiczny z host1 w pliku .ssh/authorized_keys
cat id_rsa.pub > .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
-
Edytujemy .ssh/authorized_keys przed kluczem, ale w tej samej linii dopisujemy (ssh-rsa ….już jest):
command="/usr/bin/rdiff-backup --server" ssh-rsa ...........
-
Konfigurujemy SSHD:
/etc/ssh/sshd_config: PermitRootLogin forced-commands-only StrictMode on #to drugie wymusza, żeby uprawnienia do .ssh i .ssh/authorized_keys były odpowiednio: 700 i 600
-
Restartujemy SSHD
/etc/init.d/sshd restart
I gotowe. Na host1 możemy tera wykonać:
rdiff-backup --print-statistics host2::/etc /tmp/etc2
Nie pyta o hasło, backup się wykonuje.
