한 사용자에 대해 실패한 백업 스크립트가 있는데 여러분 중 일부가 올바른 방향을 알려줄 수 있기를 바랍니다. 친해진 것 같은데 혹시 실수할까 봐 걱정이 된다. 대상 서버는 4개의 서로 다른 사용자/홈 폴더가 있는 감옥 SCP 환경입니다. 백업 서버는 사용자/폴더 4개 중 3개를 백업할 수 있지만 매번 사용자/폴더 중 1개는 백업하지 못합니다. 모두 동일한 SSH 키를 사용하고 동일한 키 파일을 참조합니다.
어떻게 이런 일이 발생했는지는 모르겠지만 사용자 4를 다시 백업하게 하는 방법을 알고 싶습니다. 새 키나 이와 유사한 것을 만들지 않고 이 작업을 수행하는 방법을 잘 모르겠지만 다른 사용자를 귀찮게 하고 싶지는 않습니다. 기본적으로 저는 네 번째 사용자를 다시 믹스에 추가하여 그가 키를 사용할 수 있도록 하고 싶습니다.
이것이 일어난 일입니다.
chen-backup (backup server)
dest-server (destination server, SCP jailed, 4 home directories that are being backed up, each home directory has ownership from user1, user2, user3 and user4::user4 cannot backup)
스크립트는 rsync 및 root/.ssh/chebackconfig에 있는 구성 파일을 사용하여 chen-backup에서 실행됩니다.
chbackconfig: 호스트 대상 서버 호스트 이름 dest-server.apples.com IdentityFile ~/.ssh/dest_backup_id
dest_backup_id의 SSH 파일은 일반 SSH 파일입니다.
ssh user4@dest-server를 실행하면 비밀번호를 묻는 메시지가 표시됩니다(모름). 다른 모든 사용자에 대해 실행하면 문제 없이 사용할 수 있습니다. 대상 서버로 계속 이동하여 User4의 PW를 변경하는 경우 새 ssh-keygen을 생성해야 합니까? 또한 user4 PW를 변경하면 다른 시스템에서 대상 서버에 액세스하는 데 사용되는 키가 손상됩니까?
키와 내용을 완전히 이해하는 것이 어려운 것 같습니다.
답변1
예를 들어 테스트에서 키를 수동으로 명시적으로 지정하는 경우:
ssh -i ~/.ssh/dest_backup_id user4@dest-server
성공했나요?
-vwith를 사용하여 ssh출력의 자세한 정도를 높일 수 있으며, 이는 이러한 성격의 문제를 격리하는 데 도움이 될 수 있습니다.
가장 먼저 확인해야 할 것은 user4에 $HOME/.ssh/authorized_keys파일이 있고 공개 키가 올바르게 존재하는지입니다.
키가 올바르게 나열되면 $HOME/.ssh디렉터리와 그 안에 있는 모든 파일에 대한 권한이 올바른지 확인하세요. 게다가 $HOME.
chmod go-w /home/$USERNAME
chmod 700 /home/$USERNAME/.ssh
chmod 644 /home/$USERNAME/.ssh/authorized_keys
또한 다음 파일이 올바른 사용자의 소유인지 확인하세요.
chown -R $USERNAME /home/$USERNAME/.ssh
또한 로그를 확인하는 것이 좋습니다. 일반적으로 sshd이는 기록되지만 /var/log/auth.log파일에서 이를 확인할 수 있습니다 /etc/ssh/sshd_config. 필요한 경우 로깅의 자세한 정도를 높이고 SSH 서비스를 다시 시작하십시오.
내 경험에 따르면 키가 있는 SSH가 예상대로 작동하지 않으면 권한 문제입니다. 누군가 파일을 루트로 복사하고 해당 파일을 삭제하는 것을 잊었거나 개인 키의 권한이 너무 공개되어 있었을 수도 있습니다.
그리고 아니요, 비밀번호를 변경해도 ssh_keys 사용에는 아무런 영향을 미치지 않습니다. 비밀번호와 ssh_key는 시스템에 대한 액세스 허용 측면에서 유사한 기능을 수행하는 것처럼 보이지만 매우 다른 메커니즘을 통해 이를 수행하며 sshd는 비밀번호에 의존하지 않습니다(비록 일반적으로 계정이 있어야 하며 잠글 수는 없지만).