Я хотел бы отправить набор данных ZFS на Mac с OpenZFS. Мне удалось реплицировать набор данных FreeNAS на Mac с OpenZFS с помощью терминала. Я сделал это с помощью аутентификации по паролю SSH. Я хотел бы настроить для этого задачу репликации FreeNAS (NAS-сервер на базе FreeBSD), но я получаю ошибки с отказом в разрешении, поскольку у меня нет настройки ключа SSH.
Я попытался настроить задачу репликации в графическом интерфейсе FreeNAS, указав IP-адрес моего удаленного Mac, затем нажав кнопку SSH Key Scan, и она заполнила ключ. Я попытался сохранить этот ключевой текст в файл и использовать ssh-add на удаленном Mac, чтобы добавить его, но продолжает запрашивать пароль, которого я не знаю. Если я оставлю поле пустым, он просто завершит команду (или, возможно, добавит ее, но я все равно не смогу).
Какие шаги мне нужно предпринять, чтобы использовать SSH-ключ между моим сервером FreeNAS и моим удаленным Mac, на котором запущена OpenZFS? Я нашел информацию в Интернете о том, как сгенерировать SSH-ключ на FreeNAS, но я не хочу портить мои существующие задачи репликации. Возможно, этого не произойдет, но я не хочу рисковать разрушением всех моих существующих копий, пытаясь сделать то, чего никогда не делал.
Если я вас правильно понял, по сути, вы хотите использовать ssh с вашего бесплатного NAS на Mac без необходимости вводить пароль. Несколько шагов сделают это.
На бесплатном NAS в качестве пользователя, который будет выполнять ssh:
ssh-keygen -t rsa
Он запросит пароль дважды, дважды нажмите ENTER.
Это создаст два файла: .ssh / id_rsa (ваш закрытый ключ) и .ssh / id_rsa.pub (ваш открытый ключ в простой для передачи кодировке ASCII).
Nex на вашем MAC вы должны создать файл с именем authorized_keys, который находится в каталоге пользователя .ssh. Поместите содержимое вашего вновь созданного id_rsa.pub (это всего одна строка) в authorized_keys; если ранее там были authorized_keys, добавьте эту строку.
Для большей ясности приведу пример. Если на бесплатном NAS вы наберете
ssh Mac -l replicate_user
Вам лучше всего войти в систему как replicate_user на вашем Mac и создать этот файл authorized_keys. Он должен находиться в каталоге replicate_users .ssh, который, в свою очередь, должен находиться в его домашнем каталоге. Очень важно иметь правильные права доступа к каталогу .ssh; Если он еще не существует, самый простой способ получить правильные права доступа - это ввести «ssh-keygen -t rsa» в качестве replicate_user на Mac.
Это все, что вам нужно для того, чтобы вход по ssh работал без ввода пароля.
Пока в каталоге .ssh нет ключа ssh, создание нового ключа ничего не сломает, и если это произойдет, вы можете просто удалить его. Только не перезаписывайте существующий. Если он уже есть, используйте содержимое .pub для заполнения authorized_keys на Mac.
Эта функция входа в систему без пароля отлично работает; просто имейте в виду, что у кого бы ни был ваш файл id_rsa, он также может войти в Mac без пароля.
И, конечно, вы можете использовать другие типы ключей, кроме RSA; xou просто нужно указать тип ключа, поэтому в этом примере я использовал -t rsa.