noodles
01.12.04, 14:11
Hallo,
ein Server (SuSE 8.2), der per rsync auf einen Backup-Server (SuSE 8.2) gesichert werden soll.
Natürlich über SSH.
Soll natürlich auch automatisiert passieren, ohne, dass eine Paswortabfrage kommt.
Meine geplante Vorgehensweise:
- auf dem produktiven Server ein DSA Schlüsselpaar erzeugen ) ohne Passphrase für den priv. Schlüssel)
- den öffentlichen Schlüssel unter ~/.ssh/authorized_keys auf dem Backup-Server ablegen
- dann rsync -av /. backupserver:/mnt/backup/.
Auf zwei Test SuSEn konnte ich mich anschließend ohne Eingabe des Passwortes als root auf dem anderen System anmelden.
Jetzt meine eigentlichen Fragen:
1. Ist es eine große Sicherheitslücke, den private Key ohne Passphrase zu erzeugen (wenn ich ein Passwort vergebe, kann ich ich mich nicht mehr Passwort los anmelden)?
2. Wenn ich auf dem Server ein Keypaar anlege, kann ich mich dann trotzdem noch von einem anderen Rechner aus als root ohne priv. Key auf diesem System anmelden?
3. Ist es wie geplant, sinnvoll? Oder besser das Schlüsselpaar auf dem Backup-Server zu erzeugen und dann rsync anders herum auszuführen?
Danke
/noodles
ein Server (SuSE 8.2), der per rsync auf einen Backup-Server (SuSE 8.2) gesichert werden soll.
Natürlich über SSH.
Soll natürlich auch automatisiert passieren, ohne, dass eine Paswortabfrage kommt.
Meine geplante Vorgehensweise:
- auf dem produktiven Server ein DSA Schlüsselpaar erzeugen ) ohne Passphrase für den priv. Schlüssel)
- den öffentlichen Schlüssel unter ~/.ssh/authorized_keys auf dem Backup-Server ablegen
- dann rsync -av /. backupserver:/mnt/backup/.
Auf zwei Test SuSEn konnte ich mich anschließend ohne Eingabe des Passwortes als root auf dem anderen System anmelden.
Jetzt meine eigentlichen Fragen:
1. Ist es eine große Sicherheitslücke, den private Key ohne Passphrase zu erzeugen (wenn ich ein Passwort vergebe, kann ich ich mich nicht mehr Passwort los anmelden)?
2. Wenn ich auf dem Server ein Keypaar anlege, kann ich mich dann trotzdem noch von einem anderen Rechner aus als root ohne priv. Key auf diesem System anmelden?
3. Ist es wie geplant, sinnvoll? Oder besser das Schlüsselpaar auf dem Backup-Server zu erzeugen und dann rsync anders herum auszuführen?
Danke
/noodles