У меня есть несколько вопросов о входе в систему SSH с клиентского компьютера на резервный компьютер.
У меня есть ноутбук (клиент), который должен делать резервные копии на Synology через rsync / SSH. Я много читал об этом в Интернете, но иногда нужно делать это таким образом, а иногда и другим способом. Поэтому я хотел бы прояснить эти вопросы:
На каком компьютере мне нужно создавать ключи (частные / общедоступные). На клиенте или на резервном сервере?
Какой ключ мне нужно передать на какой сервер?
Я создал пользователя "rsync" на резервном сервере. Я должен загрузить ключ этому пользователю? Идентификатор копии ssh rsync@123.123.123.123?
Должен ли я также создать нового (на клиенте) пользователя для резервного копирования с клиента?
Я читал о защите ключа.
Я хочу, чтобы резервное копирование запускалось автоматически без ввода пароля. Мне нужно вводить пароль при создании ключа или нет?
Должен ли я удалить ключ на клиенте или на сервере резервного копирования после загрузки этих ключей? Если да, то где и на клиенте или на сервере резервного копирования?
Нужно ли давать разрешения ключу и папке. Если да, то на каком компьютере клиент или резервная копия?
Следует ли мне делать резервную копию ключей и какой приватный или публичный ключ. На флешку?
Пара ключей должна быть создана на клиенте, где частный ключ остается. В общественный ключ копируется на сервер, как вы это сделали с ssh-copy-id.
Вы можете создать нового пользователя для резервного копирования, но помните, что он должен иметь как минимум доступ для чтения ко всем файлам, которые ему нужны для резервного копирования, так что, возможно, в любом случае «группа сотрудников» или «root».
Закрытый ключ должен быть доступен для чтения только пользователю, которому он принадлежит, например chmod 0600 ~/.ssh/id_rsa_rsync как резервный пользователь.
Вам не нужно делать резервную копию ключей, если у вас есть доступ к машинам без них, вы можете просто создать новую пару при необходимости. Но в любом случае это не повредит.
Вы можете создать пару ключей без парольной фразы, чтобы rsync можете использовать его, не запрашивая его (или вы можете использовать ssh-agent, чтобы ввести его один раз и кэшировать на время вашего сеанса, но вам всегда нужно будет войти в систему клиент чтобы он работал).
Если вы не установили парольную фразу, убедитесь, что вы не используете эту пару ключей повторно в другом месте (только для пользователя резервного копирования), и, что еще лучше, что ее нельзя использовать для входа на ваш сервер резервного копирования и получения оболочки, а только для доступа к демону rsync.