Wednesday, March 23, 2005

Mengatur Rsync tanpa password

Mengatur Rsync tanpa password

Untuk setting rsync ini, aplikasi rsync dan openssh harus sudah berjalan dengan baik.
Jalankan perintah berikut diserver yang menjadi slave :

$ ssh-keygen -t dsa -b 2048

ikuti default dan kosongkan untuk passphrase.
setelah itu akan dihasilkan 2 file sbb:

~/.ssh/id_dsa dan ~/.ssh/id_dsa.pub



tambahkan isi file ~/.ssh/id_dsa.pub ke server master di ~/.ssh/authorized_keys

kemudian ubah isi file ~/.ssh/authorized_keys dari :

ssh-dss AAAAB3NzaC1kc3.. ...FkLJ611HWIA= thisuser@thishost

menjadi :

from="10.1.1.1" ssh-dss AAAAB3NzaC1kc3.. ...FkLJ611HWIA= thisuser@thishost

untuk meng-allow ip 10.1.1.1

jika hanya ingin memperbolehkan rsync untuk login tanpa password, tambahkan command="/home/remoteuser/validate-rsync"

sehingga menjadi :

from="10.1.1.1",command="/home/remoteuser/validate-rsync" ssh-dss AAAAB3NzaC1kc3.. ...FkLJ611HWIA= thisuser@thishost

kemudian buat script /home/remoteuser/validate-rsync :

#!/bin/sh
case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac

Setelah ini langsung membuat script untuk melakukan cron syncronizing...

Sumber : http://www.jdmz.net/ssh/

No comments: