عمل باك اب خارجي بشكل دوري باستخدام ssh keys

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
السلام عليكم ورحمه الله وبركاته

الموضوع : عمل باك اب خارجي بشكل دوري باستخدام ssh keys

سكربت لعمل باك اب خارجي بأستخدام ssh keys بدل من ftp.

الفكرة استخدام اتصال مشفر وامن بشكل اكبر.والأستغناء عن وضع الباس وتنقله بين الموظفيين(مثلاً).
في التغريدة هذي سوف اقوم بشرح عمل الفكرة + سكربت لعمل باك اب خارجي بإستخدام مفاتيح ssh
ماهو ssh keys وكيف انشاء مفاتيح ssh ؟

مفاتيح الssh تعتمد على مفتاحيين الأول public والثاني private

public مفتاح يتم انشائه ,عن طريقة يتم السماح لمالك الprivate بالأتصال عن طريق مفاتح الssh بدون رقم سري (يمكن اضافة رقم سري خاص بالمفاتيح)
طريقه عمليه:

سيرفرA يريد الأتصال بـ سيرفرB. يقوم سيرفر A بأنشاء مفاتيح ssh وتكون private & public.

يقوم سيرفر B بالسماح لـ سيرفرA بالأتصال عن طريق مفاتيح ssh , بإضافة نسخة من مفاتيح الـpublic من سيرفر A الى السيرفرB.

يقوم سيرفر A بالأتصال عن طريق SSH بإستخدام مفاتيح ssh.


سكربت عمل باك اب خارجي بأستخدام مفاتيح ssh.

قمت بعمل سكربت باش(bash) للأتصال من سيرفر وعمل باك اب لسيرفر اخر بشكل دوري سوا يومي او اسبوعي او شهري عن طريق استخدام مفاتيح الssh.

ملاحظه: الفكرة من السكربت هي عدم وضع رقم سري لذا ينبغي عليك عدم اضافة رقم سري للمفتاح واذا كنت ترغب بإضافة رقم سري ينبغي عليك تعديل ملف “/etc/cron.*/B4SH_External_backup.sh” بعد استخدام السكربت
1 ******************************************
2 * A simple bash script
3 * to do External Backup using SSH keys
4 *----------------------------------------
5 * Developed by Abdullah
6 * مدونة عبدالله التقنية
7 ******************************************

رابط تحميلة: ” من هنا

طريقة التشغيل :

1 wget http://b4sh.com/files/B4SH_SSH_backup.sh
2 chmod +x B4SH_SSH_backup.sh
3 ./B4SH_SSH_backup.sh


تعطيل الدخول الروت برقم سري ( خطوة اختيارية لرفع الحماية)

نفترض انك تريد تعطيل دخول الروت برقم سري في سيرفر B والسماح فقط لمن يملك المفاتيح بالأتصال.
ملاحظة: لاتقوم بعمل الخطوات هذي الى بعد التأكد من عمل المفاتيح والى بيتم منعك من دخول الروت

تقوم بتعديل ملف

PHP:
nano /etc/ssh/sshd_config
ابحث عن PermitRootLogin

وقوم بإضافة without-password بعدها ليصبح شكل السطر كذا:

PHP:
PermitRootLogin without-password
قم بإعادة تشغيل SSH بالأمر

PHP:
service sshd restart
منقول من مدونه عبد الله
 

المرفقات

  • B4SH_SSH_backup.zip
    1,023 بايت · المشاهدات: 142