本文适用于 阿曼达企业(AE)
默认情况下,Amanda Enterprise使用“ bsdtcp”作为身份验证机制,用于在Backup |上的Zmanda管理控制台(ZMC)中配置的所有备份对象。 哪一页。 但是,如果您希望在传输过程中在UNIX和Linux客户端与服务器之间加密所有数据,则可以对UNIX / Linux客户端使用SSH身份验证方法。 请注意,不是通过SSH通过ZMC还原回UNIX或Linux客户端,而是通过TCP作为未加密的数据执行。
配置Amanda服务器以使用SSH身份验证
为了将所有备份集的所有UNIX和Linux客户端的所有备份对象配置为使用SSH,请在备份服务器上编辑文件/ etc / zmanda / zmc / zmc_aee / zmc_user_dumptypes并取消注释该行(从该行)显示为“ #zmc_ssh_auth#取消注释此行,以在zmc_nixglobal_base dumptype部分中为所有* nix DLE启用SSH身份验证”。 编辑后,本节的外观应如下所示:
#所有ZMC非Windows DLE都继承自该转储类型:define dumptype zmc_nixglobal_base {zmc_global_base client_encrypt“ / usr / sbin / amcryptsimple” client_decrypt_option“ -d” zmc_ssh_auth#取消注释此行以对所有* nix DLE启用SSH身份验证#在此处添加内容影响所有非Windows ZMC DLE}
保存文件。 这会将身份验证和传输方法从bsdtcp更改为SSH,以在Amanda服务器与每个备份集中的所有UNIX和Linux客户端之间进行安全的数据传输。 如果您希望仅对某些备份集或主机启用SSH身份验证和数据传输,请参阅 如何通过SSH执行备份和还原。 必须在下一节中为Amandabackup用户在Amanda服务器和配置为使用SSH的所有客户端之间设置SSH公钥身份验证。
在Amanda服务器与UNIX和Linux客户端之间配置SSH公钥身份验证
在 阿曼达备份 用户的SSH目录(/var/lib/amanda/.ssh),已经创建了SSH密钥。 将由amdump创建的专用密钥和公用密钥移动或复制到服务器中的标准SSH公用密钥名称中 阿曼达备份 用户在Amanda服务器上的SSH目录:
cp -p /var/lib/amanda/.ssh/id_rsa_amdump /var/lib/amanda/.ssh/id_rsa cp -p /var/lib/amanda/.ssh/id_rsa_amdump.pub /var/lib/amanda/.ssh /id_rsa.pub
如果ssh-copy-id命令可用,则设置远程客户端的SSH公钥身份验证与运行以下命令一样简单,只需运行以下命令即可。 阿曼达备份 用户,其中ultra2.zmanda.com是远程客户端的名称:
ssh-copy-id amandabackup@ultra2.zmanda.com
如果ssh-copy-id命令不可用,则 阿曼达备份 用户的公共SSH密钥/var/lib/amanda/.ssh/id_rsa.pub必须附加到远程Zmanda Linux / Mac / Solaris客户端主机上的/var/lib/amanda/.ssh/authorized_keys文件中。 如果该文件不存在,则应创建该文件,并将权限设置为“仅所有者权限”(600)。
确认您可以在远程系统上以以下方式运行命令: 阿曼达备份 通过SSH的用户:
ssh amandabackup@ultra2.zmanda.com ls
成功的结果将返回列表 阿曼达备份 Ultra2.zmanda.com客户端主机上用户的主目录,而无需发出密码。 如果SSH出现错误,则必须调试该问题,直到运行以上命令而没有错误或提供密码为止。
