Bu makale Amanda Kurumsal (AE)
Amanda Enterprise, Yedekleme | Zmanda Yönetim Konsolu'nda (ZMC) yapılandırılan tüm yedekleme nesneleri için varsayılan olarak kimlik doğrulama mekanizması olarak "bsdtcp" kullanır. Ne sayfası. Bunun yerine SSH kimlik doğrulama yöntemini UNIX / Linux istemcileriyle kullanmak mümkündür, ancak taşıma sırasında tüm verilerin UNIX ve Linux istemcileri ve sunucu arasında şifrelenmesini tercih ederseniz. ZMC aracılığıyla UNIX veya Linux istemcisine geri yüklemenin SSH ile değil, TCP aracılığıyla şifrelenmemiş veriler olarak gerçekleştirildiğini lütfen unutmayın.
Amanda Sunucusunu SSH Kimlik Doğrulaması kullanacak şekilde yapılandırma
Tüm yedekleme setlerinin tüm UNIX ve Linux istemcilerinin tüm yedekleme nesnelerini SSH kullanacak şekilde yapılandırmak için, yedekleme sunucusundaki / etc / zmanda / zmc / zmc_aee / zmc_user_dumptypes dosyasını düzenleyin ve satırın açıklamasını kaldırın (başından # işaretini kaldırın. zmc_nixglobal_base dumptype bölümündeki "#zmc_ssh_auth # tüm * nix DLE'ler için SSH kimlik doğrulamasını etkinleştirmek için bu satırı uncomment" yazan satır). Bu bölüm, düzenlemelerden sonra aşağıdaki gibi görünmelidir:
# Tüm ZMC Windows dışı DLE'ler bu döküm tipinden devralır: döküm tipini tanımlayın zmc_nixglobal_base {zmc_global_base client_encrypt "/ usr / sbin / amcryptsimple" client_decrypt_option "-d" zmc_ssh_auth # SSHs kimlik doğrulamasını buraya eklemek için nix için tüm nix kimlik doğrulamasını etkinleştirir * Windows olmayan tüm ZMC DLE'leri etkiler}
Dosya 'yı kaydet. Bu, Amanda sunucusu ile her yedekleme kümesindeki tüm UNIX ve Linux istemcileri arasında güvenli veri aktarımı için kimlik doğrulama ve aktarım yöntemini bsdtcp'den SSH'ye değiştirir. Yalnızca belirli yedekleme kümeleri veya ana bilgisayarlar için SSH kimlik doğrulamasını ve veri aktarımını etkinleştirmek isterseniz, lütfen bkz. SSH ile Yedekleme ve Geri Yükleme İşlemleri Nasıl Gerçekleştirilir. Bir sonraki bölüme göre, Amanda sunucusu ile SSH kullanmak üzere yapılandırılmış tüm istemciler arasında bir yedek kullanıcı için SSH ortak anahtar kimlik doğrulaması ayarlanmalıdır.
Amanda sunucusu ile UNIX ve Linux istemcileri arasında SSH ortak anahtar kimlik doğrulamasını yapılandırma
içinde Amandabackup kullanıcının SSH dizini (/var/lib/amanda/.ssh), SSH anahtarları zaten oluşturulmuş. Amdump tarafından kullanılmak üzere oluşturulan hem özel hem de genel anahtarları, içindeki standart SSH genel anahtar adlarına taşıyın veya kopyalayın. Amandabackup kullanıcının Amanda sunucusundaki SSH dizini:
cp -p /var/lib/amanda/.ssh/id_rsa_amdump /var/lib/amanda/.ssh/id_rsa cp -p /var/lib/amanda/.ssh/id_rsa_amdump.pub /var/lib/amanda/.ssh /id_rsa.pub
Ssh-copy-id komutu mevcutsa, uzak istemcinin SSH ortak anahtar kimlik doğrulamasını ayarlamak, aşağıdaki komutu çalıştırmak kadar kolaydır. Amandabackup ultra2.zmanda.com'un uzak istemcinin adı olduğu kullanıcı:
ssh-kopya kimliği amandabackup@ultra2.zmanda.com
Ssh-copy-id komutu kullanılamıyorsa, Amandabackup kullanıcının genel SSH anahtarı olan /var/lib/amanda/.ssh/id_rsa.pub, uzak Zmanda Linux / Mac / Solaris İstemci ana bilgisayarındaki /var/lib/amanda/.ssh/authorized_keys dosyasına eklenmelidir. Bu dosya zaten mevcut değilse, oluşturulmalı ve izinler yalnızca sahip izinlerine (600) ayarlanmalıdır.
Uzak sistemde bir komutu çalıştırabileceğinizi onaylayın. Amandabackup SSH aracılığıyla kullanıcı:
ssh amandabackup@ultra2.zmanda.com ls
Başarılı sonuç, bir listeyi döndürür. Amandabackup ultra2.zmanda.com istemcisi ana bilgisayarında parola vermeden kullanıcının ev dizini. SSH'den kaynaklanan bir hata varsa, yukarıdaki komut hatasız veya parola verilmeden çalıştırılana kadar sorunun giderilmesi gerekir.
