일부 애플리케이션 디렉토리를 어딘가에 두기 위해 서버에 일종의 파일을 업로드해야 하는 경우가 종종 있습니다. 물론 내 사용자 계정에는 권한이 없으므로 일반적으로 다음을 수행해야 합니다.
scp file.txt myserver:
ssh myserver
$ sudo cp file.txt /etc/app/config
$ sudo chown app:app /etc/app/config/file.txt
네 단계.
저는 시스템관리 학교를 다니지 않아서 뭔가 빠진 것이 있는지 궁금합니다. 더 좋은 방법이 있나요? 다른 사람들은 무엇을 하나요?
- 이런 종류의 작업을 위해 로컬 스크립트를 작성하시나요?
- 각 애플리케이션과 동일한 그룹에 사용자 계정을 추가하고 그룹 권한이 충분하길 바라시나요?
- 루트로 로그인하시겠습니까?
- 애플리케이션 계정을 로그인 가능하게 만드시겠습니까?
답변1
내 서버의 애플리케이션 홈 디렉토리에서 이러한 키를 설정할 수 있다고 가정하고 올바른 키 설정을 사용하십시오.
scp file.txt app@myserver:/etc/app/config/file.txt
1 단계)
localhost에서 $HOME/.ssh에서 파일 이름을 확인 id_rsa.pub하고 파일 이름이 있으면 3단계로 이동합니다.
2 단계)
찾을 수 없는 경우 localhost(원본 호스트)에서
cd $HOME
mkdir .ssh
chmod go-rwx .ssh
cd .ssh
ssh-keygen
모든 기본값을 수락하고 키에 비밀번호를 설정하지 마세요.
3단계)
애플리케이션 계정(또는 sudo)을 사용하여 myserver에 로그인합니다.
필요한 경우 .ssh 생성을 반복합니다.
후자가 존재하지 않으면 복사됩니다 id_rsa.pub. 있는 경우 간단히 연결하십시오.authorized_keysid_rsa.pubauthorized_keys
이것은 트릭을 수행해야합니다