السلام عليكم ورحمه الله وبركاته
الموضوع : عمل باك اب خارجي بشكل دوري باستخدام ssh keys
سكربت لعمل باك اب خارجي بأستخدام ssh keys بدل من ftp.
الفكرة استخدام اتصال مشفر وامن بشكل اكبر.والأستغناء عن وضع الباس وتنقله بين الموظفيين(مثلاً).
في التغريدة هذي سوف اقوم بشرح عمل الفكرة + سكربت لعمل باك اب خارجي بإستخدام مفاتيح ssh
ماهو ssh keys وكيف انشاء مفاتيح ssh ؟
مفاتيح الssh تعتمد على مفتاحيين الأول public والثاني private
public مفتاح يتم انشائه ,عن طريقة يتم السماح لمالك الprivate بالأتصال عن طريق مفاتح الssh بدون رقم سري (يمكن اضافة رقم سري خاص بالمفاتيح)
طريقه عمليه:
سيرفرA يريد الأتصال بـ سيرفرB. يقوم سيرفر A بأنشاء مفاتيح ssh وتكون private & public.
يقوم سيرفر B بالسماح لـ سيرفرA بالأتصال عن طريق مفاتيح ssh , بإضافة نسخة من مفاتيح الـpublic من سيرفر A الى السيرفرB.
يقوم سيرفر A بالأتصال عن طريق SSH بإستخدام مفاتيح ssh.
سكربت عمل باك اب خارجي بأستخدام مفاتيح ssh.
قمت بعمل سكربت باش(bash) للأتصال من سيرفر وعمل باك اب لسيرفر اخر بشكل دوري سوا يومي او اسبوعي او شهري عن طريق استخدام مفاتيح الssh.
ملاحظه: الفكرة من السكربت هي عدم وضع رقم سري لذا ينبغي عليك عدم اضافة رقم سري للمفتاح واذا كنت ترغب بإضافة رقم سري ينبغي عليك تعديل ملف “/etc/cron.*/B4SH_External_backup.sh” بعد استخدام السكربت
1 ******************************************
2 * A simple bash script
3 * to do External Backup using SSH keys
4 *----------------------------------------
5 * Developed by Abdullah
6 * مدونة عبدالله التقنية
7 ******************************************
رابط تحميلة: ” من هنا ”
طريقة التشغيل :
1 wget http://b4sh.com/files/B4SH_SSH_backup.sh
2 chmod +x B4SH_SSH_backup.sh
3 ./B4SH_SSH_backup.sh
تعطيل الدخول الروت برقم سري ( خطوة اختيارية لرفع الحماية)
نفترض انك تريد تعطيل دخول الروت برقم سري في سيرفر B والسماح فقط لمن يملك المفاتيح بالأتصال.
ملاحظة: لاتقوم بعمل الخطوات هذي الى بعد التأكد من عمل المفاتيح والى بيتم منعك من دخول الروت
تقوم بتعديل ملف
ابحث عن PermitRootLogin
وقوم بإضافة without-password بعدها ليصبح شكل السطر كذا:
قم بإعادة تشغيل SSH بالأمر
الموضوع : عمل باك اب خارجي بشكل دوري باستخدام ssh keys
سكربت لعمل باك اب خارجي بأستخدام ssh keys بدل من ftp.
الفكرة استخدام اتصال مشفر وامن بشكل اكبر.والأستغناء عن وضع الباس وتنقله بين الموظفيين(مثلاً).
في التغريدة هذي سوف اقوم بشرح عمل الفكرة + سكربت لعمل باك اب خارجي بإستخدام مفاتيح ssh
ماهو ssh keys وكيف انشاء مفاتيح ssh ؟
مفاتيح الssh تعتمد على مفتاحيين الأول public والثاني private
public مفتاح يتم انشائه ,عن طريقة يتم السماح لمالك الprivate بالأتصال عن طريق مفاتح الssh بدون رقم سري (يمكن اضافة رقم سري خاص بالمفاتيح)
طريقه عمليه:
سيرفرA يريد الأتصال بـ سيرفرB. يقوم سيرفر A بأنشاء مفاتيح ssh وتكون private & public.
يقوم سيرفر B بالسماح لـ سيرفرA بالأتصال عن طريق مفاتيح ssh , بإضافة نسخة من مفاتيح الـpublic من سيرفر A الى السيرفرB.
يقوم سيرفر A بالأتصال عن طريق SSH بإستخدام مفاتيح ssh.
سكربت عمل باك اب خارجي بأستخدام مفاتيح ssh.
قمت بعمل سكربت باش(bash) للأتصال من سيرفر وعمل باك اب لسيرفر اخر بشكل دوري سوا يومي او اسبوعي او شهري عن طريق استخدام مفاتيح الssh.
ملاحظه: الفكرة من السكربت هي عدم وضع رقم سري لذا ينبغي عليك عدم اضافة رقم سري للمفتاح واذا كنت ترغب بإضافة رقم سري ينبغي عليك تعديل ملف “/etc/cron.*/B4SH_External_backup.sh” بعد استخدام السكربت
1 ******************************************
2 * A simple bash script
3 * to do External Backup using SSH keys
4 *----------------------------------------
5 * Developed by Abdullah
6 * مدونة عبدالله التقنية
7 ******************************************
رابط تحميلة: ” من هنا ”
طريقة التشغيل :
1 wget http://b4sh.com/files/B4SH_SSH_backup.sh
2 chmod +x B4SH_SSH_backup.sh
3 ./B4SH_SSH_backup.sh
تعطيل الدخول الروت برقم سري ( خطوة اختيارية لرفع الحماية)
نفترض انك تريد تعطيل دخول الروت برقم سري في سيرفر B والسماح فقط لمن يملك المفاتيح بالأتصال.
ملاحظة: لاتقوم بعمل الخطوات هذي الى بعد التأكد من عمل المفاتيح والى بيتم منعك من دخول الروت
تقوم بتعديل ملف
PHP:
nano /etc/ssh/sshd_config
وقوم بإضافة without-password بعدها ليصبح شكل السطر كذا:
PHP:
PermitRootLogin without-password
PHP:
service sshd restart
منقول من مدونه عبد الله