Dieser Artikel ist für Amanda Unternehmen (AE)
Amanda Enterprise verwendet standardmäßig "bsdtcp" als Authentifizierungsmechanismus für alle Sicherungsobjekte, die in der Zmanda Management Console (ZMC) auf der Sicherung | konfiguriert sind Welche Seite. Es ist jedoch möglich, die SSH-Authentifizierungsmethode stattdessen mit UNIX / Linux-Clients zu verwenden, wenn Sie möchten, dass alle Daten während des Transports zwischen UNIX- und Linux-Clients und -Servern verschlüsselt werden. Bitte beachten Sie, dass die Wiederherstellung über ZMC auf dem UNIX- oder Linux-Client nicht mit SSH, sondern als unverschlüsselte Daten über TCP durchgeführt wird.
Konfigurieren des Amanda-Servers für die Verwendung der SSH-Authentifizierung
Um alle Sicherungsobjekte aller UNIX- und Linux-Clients aller Sicherungssätze für die Verwendung von SSH zu konfigurieren, bearbeiten Sie die Datei / etc / zmanda / zmc / zmc_aee / zmc_user_dumptypes auf dem Sicherungsserver und kommentieren Sie die Zeile aus (entfernen Sie das # -Zeichen am Anfang von die Zeile) mit der Aufschrift "#zmc_ssh_auth # kommentiere diese Zeile aus, um die SSH-Authentifizierung für alle * nix-DLEs zu aktivieren" im Abschnitt "zmc_nixglobal_base dumptype". Dieser Abschnitt sollte nach den Änderungen wie folgt aussehen:
# Alle ZMC-Nicht-Windows-DLEs erben von diesem Dumptyp: Definieren Sie den Dumptyp zmc_nixglobal_base {zmc_global_base client_encrypt "/ usr / sbin / amcryptsimple" client_decrypt_option "-d" betreffen alle Nicht-Windows-ZMC-DLEs}
Speicher die Datei. Dadurch wird die Authentifizierungs- und Übertragungsmethode von bsdtcp auf SSH geändert, um eine sichere Datenübertragung zwischen dem Amanda-Server und allen UNIX- und Linux-Clients in jedem Sicherungssatz zu gewährleisten. Wenn Sie die SSH-Authentifizierung und Datenübertragung nur für bestimmte Sicherungssätze oder Hosts aktivieren möchten, lesen Sie bitte Durchführen von Sicherungen und Wiederherstellungen über SSH. Die Authentifizierung mit öffentlichem SSH-Schlüssel muss für den amandabackup-Benutzer zwischen dem Amanda-Server und allen Clients eingerichtet werden, die gemäß dem nächsten Abschnitt für die Verwendung von SSH konfiguriert sind.
Konfigurieren der öffentlichen SSH-Schlüsselauthentifizierung zwischen dem Amanda-Server und UNIX- und Linux-Clients
Im amandabackup Im SSH-Verzeichnis des Benutzers (/var/lib/amanda/.ssh) wurden bereits SSH-Schlüssel erstellt. Verschieben oder kopieren Sie sowohl den privaten als auch den öffentlichen Schlüssel, die für die Verwendung durch amdump erstellt wurden, in die Standardnamen für öffentliche SSH-Schlüssel im amandabackup SSH-Verzeichnis des Benutzers auf dem Amanda-Server:
cp -p /var/lib/amanda/.ssh/id_rsa_amdump /var/lib/amanda/.ssh/id_rsa cp -p /var/lib/amanda/.ssh/id_rsa_amdump.pub /var/lib/amanda/.ssh /id_rsa.pub
Wenn der Befehl ssh-copy-id verfügbar ist, ist das Einrichten der öffentlichen SSH-Schlüsselauthentifizierung eines Remoteclients so einfach wie das Ausführen des folgenden Befehls wie der amandabackup Benutzer wobei ultra2.zmanda.com der Name des Remoteclients ist:
ssh-copy-id amandabackup@ultra2.zmanda.com
Wenn der Befehl ssh-copy-id nicht verfügbar ist, wird der Inhalt von amandabackup Der öffentliche SSH-Schlüssel des Benutzers, /var/lib/amanda/.ssh/id_rsa.pub, muss an die Datei /var/lib/amanda/.ssh/authorized_keys auf dem Remote-Host des Zmanda Linux / Mac / Solaris-Clients angehängt werden. Wenn diese Datei noch nicht vorhanden ist, sollte sie erstellt und die Berechtigungen nur auf Eigentümerberechtigungen festgelegt werden (600).
Stellen Sie sicher, dass Sie einen Befehl auf dem Remote-System als ausführen können amandabackup Benutzer über SSH:
ssh amandabackup@ultra2.zmanda.com ls
Das erfolgreiche Ergebnis gibt eine Liste der zurück amandabackup Das Home-Verzeichnis des Benutzers auf dem ultra2.zmanda.com-Client-Host ohne Eingabe eines Kennworts. Wenn ein Fehler von SSH vorliegt, muss das Problem behoben werden, bis der obige Befehl ohne Fehler oder Kennwort ausgeführt wird.
