عمل باك اب خارجي بشكل دوري باستخدام ssh keys

الفكرة استخدام اتصال مشفر وامن بشكل اكبر.والأستغناء عن وضع الباس وتنقله بين الموظفيين(مثلاً).
في التدوينة هذي سوف اقوم بشرح عمل الفكرة + سكربت لعمل باك اب خارجي بإستخدام مفاتيح ssh

ماهو ssh keys وكيف انشاء مفاتيح ssh ؟

مفاتيح الssh تعتمد على مفتاحيين الأول public والثاني private

public مفتاح يتم انشائه ,عن طريقة يتم السماح لمالك  الprivate بالأتصال عن طريق مفاتح الssh بدون رقم سري (يمكن اضافة رقم سري خاص بالمفاتيح)

طريقه عمليه:

سيرفرA يريد الأتصال بـ سيرفرB. يقوم سيرفر A بأنشاء مفاتيح ssh وتكون private & public.

يقوم سيرفر B بالسماح لـ سيرفرA بالأتصال عن طريق مفاتيح ssh ,  بإضافة نسخة من مفاتيح الـpublic من سيرفر A الى السيرفرB.

يقوم سيرفر A بالأتصال عن طريق SSH بإستخدام مفاتيح ssh.

 

سكربت عمل باك اب خارجي بأستخدام مفاتيح ssh.

السكربت يحتاج تعديل ولكن لإنشغالي لم اقوم بتعديله ,سأقوم بتعديله خلال الأيام القادمه.

قمت بعمل سكربت باش(bash)  للأتصال من سيرفر وعمل باك اب لسيرفر اخر بشكل دوري سوا يومي او اسبوعي او شهري عن طريق استخدام مفاتيح الssh.

ملاحظه: الفكرة من السكربت هي عدم وضع رقم سري لذا ينبغي عليك عدم اضافة رقم سري للمفتاح واذا كنت ترغب بإضافة رقم سري ينبغي عليك تعديل ملف “/etc/cron.*/B4SH_External_backup.sh” بعد استخدام السكربت

******************************************
* A simple bash script	 	       
*   to do External Backup using SSH keys 
*----------------------------------------
* 	Developed by Abdullah          
*           http://b4sh.com/             
******************************************

رابط تحميلة: ” من هنا

طريقة التشغيل :

wget http://b4sh.com/files/B4SH_SSH_backup.sh
chmod +x B4SH_SSH_backup.sh
./B4SH_SSH_backup.sh

 

تعطيل الدخول الروت برقم سري ( خطوة اختيارية لرفع الحماية)

نفترض انك تريد تعطيل دخول الروت برقم سري في سيرفر B والسماح فقط لمن يملك المفاتيح بالأتصال.

ملاحظة: لاتقوم بعمل الخطوات هذي الى بعد التأكد من عمل المفاتيح والى بيتم منعك من دخول الروت

تقوم بتعديل ملف

nano /etc/ssh/sshd_config

ابحث عن PermitRootLogin

وقوم بإضافة without-password بعدها ليصبح شكل السطر كذا:

PermitRootLogin without-password

قم بإعادة تشغيل SSH بالأمر

service sshd restart

أترك تعليقك

0 تعليقات.

أترك تعليقك


[ Ctrl + Enter ]