Mengatur Rsync tanpa password
Mengatur Rsync tanpa password
Untuk setting rsync ini, aplikasi rsync dan openssh harus sudah berjalan dengan baik.
Jalankan perintah berikut diserver yang menjadi slave :
$ ssh-keygen -t dsa -b 2048
ikuti default dan kosongkan untuk passphrase.
setelah itu akan dihasilkan 2 file sbb:
~/.ssh/id_dsa dan ~/.ssh/id_dsa.pub
tambahkan isi file ~/.ssh/id_dsa.pub ke server master di ~/.ssh/authorized_keys
kemudian ubah isi file ~/.ssh/authorized_keys dari :
ssh-dss AAAAB3NzaC1kc3.. ...FkLJ611HWIA= thisuser@thishost
menjadi :
from="10.1.1.1" ssh-dss AAAAB3NzaC1kc3.. ...FkLJ611HWIA= thisuser@thishost
untuk meng-allow ip 10.1.1.1
jika hanya ingin memperbolehkan rsync untuk login tanpa password, tambahkan command="/home/remoteuser/validate-rsync"
sehingga menjadi :
from="10.1.1.1",command="/home/remoteuser/validate-rsync" ssh-dss AAAAB3NzaC1kc3.. ...FkLJ611HWIA= thisuser@thishost
kemudian buat script /home/remoteuser/validate-rsync :
#!/bin/sh
case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac
Setelah ini langsung membuat script untuk melakukan cron syncronizing...
Sumber : http://www.jdmz.net/ssh/
Untuk setting rsync ini, aplikasi rsync dan openssh harus sudah berjalan dengan baik.
Jalankan perintah berikut diserver yang menjadi slave :
$ ssh-keygen -t dsa -b 2048
ikuti default dan kosongkan untuk passphrase.
setelah itu akan dihasilkan 2 file sbb:
~/.ssh/id_dsa dan ~/.ssh/id_dsa.pub
tambahkan isi file ~/.ssh/id_dsa.pub ke server master di ~/.ssh/authorized_keys
kemudian ubah isi file ~/.ssh/authorized_keys dari :
ssh-dss AAAAB3NzaC1kc3.. ...FkLJ611HWIA= thisuser@thishost
menjadi :
from="10.1.1.1" ssh-dss AAAAB3NzaC1kc3.. ...FkLJ611HWIA= thisuser@thishost
untuk meng-allow ip 10.1.1.1
jika hanya ingin memperbolehkan rsync untuk login tanpa password, tambahkan command="/home/remoteuser/validate-rsync"
sehingga menjadi :
from="10.1.1.1",command="/home/remoteuser/validate-rsync" ssh-dss AAAAB3NzaC1kc3.. ...FkLJ611HWIA= thisuser@thishost
kemudian buat script /home/remoteuser/validate-rsync :
#!/bin/sh
case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac
Setelah ini langsung membuat script untuk melakukan cron syncronizing...
Sumber : http://www.jdmz.net/ssh/
Comments