Artikel ini adalah untuk Amanda Enterprise (AE)
Amanda Enterprise menggunakan "bsdtcp" sebagai mekanisme pengesahan secara lalai untuk semua objek sandaran yang dikonfigurasi dalam Zmanda Management Console (ZMC) di Backup | Halaman apa. Anda boleh menggunakan kaedah pengesahan SSH dengan klien UNIX / Linux, namun, jika anda memilih untuk menyulitkan semua data antara klien dan pelayan UNIX dan Linux semasa pengangkutan. Perlu diketahui bahawa pemulihan melalui ZMC kembali ke klien UNIX atau Linux tidak dilakukan dengan SSH tetapi sebagai data yang tidak disulitkan melalui TCP.
Mengkonfigurasi Pelayan Amanda untuk menggunakan Pengesahan SSH
Untuk mengkonfigurasi semua objek sandaran dari semua klien UNIX dan Linux dari semua set sandaran untuk menggunakan SSH, edit fail / etc / zmanda / zmc / zmc_aee / zmc_user_dumptypes pada pelayan sandaran dan tanggalkan baris (hapus tanda # dari awal baris) yang berbunyi "#zmc_ssh_auth # melepaskan baris ini untuk membolehkan pengesahan SSH untuk semua * nix DLE" di bahagian dmptype zmc_nixglobal_base. Bahagian ini akan kelihatan seperti di bawah selepas pengeditan:
# Semua ZMC non-Windows DLE mewarisi dari dumptype ini: tentukan dumptype zmc_nixglobal_base {zmc_global_base client_encrypt "/ usr / sbin / amcryptsimple" client_decrypt_option "-d" zmc_ssh_auth # unmentment baris ini untuk mengaktifkan * SS mempengaruhi semua DLE ZMC bukan Windows}
Simpan fail. Ini mengubah kaedah pengesahan dan pemindahan dari bsdtcp ke SSH untuk pemindahan data yang selamat antara pelayan Amanda dan semua klien UNIX dan Linux dalam setiap set sandaran. Sekiranya anda ingin mengaktifkan pengesahan SSH dan pemindahan data hanya untuk set sandaran atau hos tertentu, sila lihat Cara Melakukan Sandaran dan Pemulihan melalui SSH. Pengesahan kunci awam SSH mesti disediakan untuk pengguna amandabackup antara pelayan Amanda dan semua klien yang dikonfigurasi untuk menggunakan SSH pada bahagian seterusnya.
Mengkonfigurasi pengesahan kunci awam SSH antara pelayan Amanda dan klien UNIX dan Linux
Dalam amandabackup direktori SSH pengguna (/var/lib/amanda/.ssh), kunci SSH telah dibuat. Pindahkan atau salin kunci peribadi dan awam yang dibuat untuk digunakan oleh amdump ke nama kunci awam SSH standard di amandabackup direktori SSH pengguna di pelayan Amanda:
cp -p /var/lib/amanda/.ssh/id_rsa_amdump /var/lib/amanda/.ssh/id_rsa cp -p /var/lib/amanda/.ssh/id_rsa_amdump.pub /var/lib/amanda/.ssh /id_rsa.pub
Sekiranya arahan ssh-copy-id tersedia, menetapkan pengesahan kunci awam SSH klien jauh semudah menjalankan perintah di bawah seperti amandabackup pengguna di mana ultra2.zmanda.com adalah nama klien jauh:
ssh-copy-id amandabackup@ultra2.zmanda.com
Sekiranya arahan ssh-copy-id tidak tersedia, kandungan amandabackup kunci SSH awam pengguna, /var/lib/amanda/.ssh/id_rsa.pub, mesti ditambahkan ke fail /var/lib/amanda/.ssh/authorized_keys pada host Zmanda Linux / Mac / Solaris Client yang jauh. Sekiranya fail ini tidak ada sudah ada, file harus dibuat dan izin ditetapkan hanya untuk izin pemilik (600).
Sahkan bahawa anda boleh menjalankan perintah pada sistem jauh sebagai amandabackup pengguna melalui SSH:
ssh amandabackup@ultra2.zmanda.com ls
Hasil yang berjaya akan mengembalikan senarai amandabackup direktori utama pengguna pada hos klien ultra2.zmanda.com tanpa mengeluarkan kata laluan. Sekiranya terdapat ralat dari SSH, masalahnya mesti disahpecah sehingga arahan di atas dijalankan tanpa ralat atau kata laluan diberikan.
