AmandaEnterpriseでSSH認証を有効にする方法

この記事は アマンダエンタープライズ（AE）

Amanda Enterpriseは、バックアップのZmanda管理コンソール（ZMC）で設定されたすべてのバックアップオブジェクトに対して、デフォルトで認証メカニズムとして「bsdtcp」を使用します| 何ページ。代わりに、UNIX / LinuxクライアントでSSH認証方式を使用することは可能ですが、転送中にUNIXとLinuxのクライアントとサーバー間ですべてのデータを暗号化する場合。 ZMCを介したUNIXまたはLinuxクライアントへの復元は、SSHでは実行されず、TCPを介した暗号化されていないデータとして実行されることに注意してください。

SSH認証を使用するようにAmandaサーバーを構成する

SSHを使用するようにすべてのバックアップセットのすべてのUNIXおよびLinuxクライアントのすべてのバックアップオブジェクトを構成するには、バックアップサーバーのファイル/ etc / zmanda / zmc / zmc_aee / zmc_user_dumptypesを編集し、行のコメントを解除します（ zmc_nixglobal_basedumptypeセクションの「＃zmc_ssh_auth＃この行のコメントを解除して、すべての* nixDLEのSSH認証を有効にする」という行）。このセクションは、編集後に次のようになります。

＃すべてのZMC非Windows DLEはこのダンプタイプを継承します：define dumptype zmc_nixglobal_base {zmc_global_base client_encrypt "/ usr / sbin / amcryptsimple" client_decrypt_option "-d" zmc_ssh_auth＃この行のコメントを解除して、すべての* nix DLEのSSH認証を有効にします＃ここに追加しますWindows以外のすべてのZMCDLEに影響します}

ファイルを保存します。これにより、認証と転送の方法がbsdtcpからSSHに変更され、Amandaサーバーとすべてのバックアップセット内のすべてのUNIXおよびLinuxクライアント間で安全なデータ転送が可能になります。特定のバックアップセットまたはホストに対してのみSSH認証とデータ転送を有効にする場合は、を参照してください。 SSHを介してバックアップと復元を実行する方法。 SSH公開鍵認証は、次のセクションでSSHを使用するように構成されたAmandaサーバーとすべてのクライアントの間でamandabackupユーザーに設定する必要があります。

AmandaサーバーとUNIXおよびLinuxクライアント間のSSH公開鍵認証の構成

アマンダバックアップ ユーザーのSSHディレクトリ（/var/lib/amanda/.ssh）、SSHキーはすでに作成されています。 amdumpで使用するために作成された秘密鍵と公開鍵の両方を、の標準SSH公開鍵名に移動またはコピーします。 アマンダバックアップ Amandaサーバー上のユーザーのSSHディレクトリ：

cp -p /var/lib/amanda/.ssh/id_rsa_amdump /var/lib/amanda/.ssh/id_rsa cp -p /var/lib/amanda/.ssh/id_rsa_amdump.pub /var/lib/amanda/.ssh /id_rsa.pub

ssh-copy-idコマンドが使用可能な場合、リモートクライアントのSSH公開鍵認証の設定は、以下のコマンドを実行するのと同じくらい簡単です。 アマンダバックアップ ultra2.zmanda.comがリモートクライアントの名前であるユーザー：

ssh-copy-id amandabackup@ultra2.zmanda.com

ssh-copy-idコマンドが使用できない場合、 アマンダバックアップ ユーザーの公開SSHキー/var/lib/amanda/.ssh/id_rsa.pubは、リモートZmanda Linux / Mac / Solarisクライアントホストの/var/lib/amanda/.ssh/authorized_keysファイルに追加する必要があります。このファイルがまだ存在しない場合は、ファイルを作成し、アクセス許可を所有者のアクセス許可のみ（600）に設定する必要があります。

リモートシステムでコマンドを実行できることを確認します。 アマンダバックアップ SSH経由のユーザー：

ssh amandabackup@ultra2.zmanda.com ls

成功した結果は、のリストを返します アマンダバックアップ パスワードを発行せずに、ultra2.zmanda.comクライアントホスト上のユーザーのホームディレクトリ。 SSHからエラーが発生した場合は、エラーやパスワードを指定せずに上記のコマンドを実行するまで、問題をデバッグする必要があります。

あなたの気持ちは何ですか

まだ行き詰まっていますか？どのように我々は助けることができます？

計画	ビジネス	ビジネスプラス	Enterprise
誰のためですか？	中小企業を保護する 3-2-1-1 バックアップによるデータ	重要なITを保護する企業ワークロードとデータ	企業向けにカスタマイズされたソリューション複雑な環境
価格（英語）
Zmanda One ライセンス (サーバー、VM、DBごと)	$ 3.99 /月	$ 5.99 /月	カスタム
NAS およびファイル共有バックアップの TB ごと。最初の 10 TB は無料	$ 4.99 / TB /月	$ 5.99 / TB /月	カスタム
Microsoft365バックアップ		$ 1.99 /ユーザー/月	カスタム
Zmanda クラウドストレージの TB あたりの価格	$ 5.99 / TB /月	$ 6.99 / TB /月	カスタム
特徴
Linuxのバックアップ
Windowsバックアップ
データベースのバックアップ
仮想マシンのバックアップ
NAS/ファイル共有バックアップ
Zmandaクラウドストレージ
ランソムウェア保護
Microsoft 365バックアップ
永久増分バックアップ
災害からの回復
ヴォールティング
クライアント側の重複排除
SSO
高度な導入オプション
カスタム自動化スクリプト
カスタム使用量階層
サポート
技術サポート	スタンダード	プレミアム	プレミアム
*24 7サポート**
プロフェッショナルサービスが含まれています		10時間	カスタム
トレーニングが含まれています		8時間	カスタム
専用アカウントマネージャー
専門家によるコンサルティングと設計
追加のプロフェッショナルサービス (XNUMX 時間あたり)	$ 200 /時間	$ 200 /時間	$ 200 /時間

バックアップとリカバリ

技術文書

アマンダエンタープライズ

ZRMエンタープライズ

コミュニティ

NBUエージェント| ナレッジベース| ズマンダ

アマンダエンタープライズFAQ

ZRMに関するFAQ

AmandaEnterpriseでSSH認証を有効にする方法

SSH認証を使用するようにAmandaサーバーを構成する

AmandaサーバーとUNIXおよびLinuxクライアント間のSSH公開鍵認証の構成

あなたの気持ちは何ですか

SSH認証を使用するようにAmandaサーバーを構成する

AmandaサーバーとUNIXおよびLinuxクライアント間のSSH公開鍵認証の構成

あなたの気持ちは何ですか

この記事を共有する：

詳しいご質問内容について