Ubuntu 多客戶端金鑰問題 - Linux

By Oscar
at 2020-05-06T23:51

Table of Contents

小弟目前用AWS UBUNTU16.04版幫客戶開伺服

目前客戶有自動備份需求，目前我先讓server每天自動dump一份到伺服，
然後用winSCP script做login，同步到我的電腦（開發用），以及客戶電腦。

我和客戶電腦環境都是win10，
目前我這邊每天自動同步我的電腦沒問題。

但是如果我想要在客戶電腦也備份一份，要放一把私鑰在客戶電腦，
如果是放我目前AWS產生的金鑰，感覺會有風險。

目前想法是開一個只能下載特定資料夾的user，
然後客戶端的winSCP script login這個帳號，
密鑰部分另外產生一組公鑰和私鑰給客戶專用。

以上這樣是可行的嗎？
（有查過可以用ssh-keygen 產生，但不確定兩組密鑰同時存在linux系統
是不是ＯＫ的）

以上

--

Tags: Linux

All Comments

By Kama
at 2020-05-09T10:56

當然可以, 去熟悉一下ssh使用金鑰的部分吧

By Ina
at 2020-05-12T06:08

可以。另外簡單方式開 http/https 帳密登入驗證抓取也可

By Dinah
at 2020-05-14T18:10

在 authorized_keys 用 command="tar -cf - /data"
來備份，或是用 rsync 提供的 rrsync 腳本

By Ida
at 2020-05-18T14:37

或就像你說的 add user ，之後在 /etc/sshd_config 裡
用 match user 來限制只能使用 sftp ，然後把 user 的

By Oscar
at 2020-05-21T16:59

shell 設為 /usr/sbin/nologin 之類的禁止登入。

By Adele
at 2020-05-22T19:59

但 user 還是可能用 sftp 在系統裡逛大街

By Erin
at 2020-05-23T09:28

chroot

Related Posts

wpa_supplicant

By Candice
at 2020-05-04T23:57

在fedora下軟體是5.4.12-200.fc31.x86_64 利用wpa_supplicant連網可以連上ssid 但無法得到正確路由 http://fatmantn.blogspot.com/2020/05/wpasupplicant.html 不知到原因有大大可以幫忙嗎謝謝 - ...

菜鳥再次挑戰archlinux

By Sandy
at 2020-05-04T20:41

※ 引述《Hurricaneger (褲襪脫落大尉)》之銘言： : 菜鳥再次挑戰 Arch Linux : 因為不是安裝教學文，所以就籠統地寫一下自己在安裝 Arch Linux時遇到的問題。 : 先寫心得： : 1.安裝完成後，其實離用的很方便很舒服，還有很長的一段路要走。 : 2.只看wiki和教學影片， ...

菜鳥再次挑戰archlinux

By Poppy
at 2020-05-03T22:10

菜鳥再次挑戰 Arch Linux 因為不是安裝教學文，所以就籠統地寫一下自己在安裝 Arch Linux時遇到的問題。先寫心得： 1.安裝完成後，其實離用的很方便很舒服，還有很長的一段路要走。 2.只看wiki和教學影片，對台灣新手其實不是很友善，加上大陸視頻、教學網站，會覺得Arch友善很多，還有m ...

fedora 32 釋出

By Anonymous
at 2020-05-02T22:26

https://getfedora.org/ https://docs.fedoraproject.org/en-US/fedora/f32/release-notes/ https://fedoraproject.org/wiki/Common_F32_bugs https://fedoramagaz ...

Chrome遠端 ubuntu 設定

By Frederic
at 2020-04-30T19:44

※ 引述《roccqqck (Rochelle)》之銘言： : http://robotslam.blogspot.com/2018/03/ubuntu-chrome-remote-desktop-setting.h tm : 來源是這裡 : linux照windows mac 方法安裝chrome遠端 : ...