SSHを使えるように

BU元サーバーがBU先サーバーにSSHしようとすると

1

ssh_exchange_identification: Connection closed by remote host

ssh_exchange_identification: Connection closed by remote host

となってエラーになった。
/etc/hosts.allow　で送信元のIPを記入

バックアップにApache系のユーザーつくる

rootでファイルを置くと、いろいろ不具合があるので、バックアップ用にユーザーを作成

Pleskで作ったユーザーの場合

1
2
3

</p>
<p>#sub:x:500:500::/var/www/vhosts/example.com/subdomains/sub/:/bin/false
sub:x:500:500::/var/www/vhosts/example.com/subdomains/sub/:/bin/bash

</p>
<p>#sub:x:500:500::/var/www/vhosts/example.com/subdomains/sub/:/bin/false
sub:x:500:500::/var/www/vhosts/example.com/subdomains/sub/:/bin/bash

公開鍵でSSHできるように

自動化を考えると、パスワードを聞かれないようにする必要があり、公開鍵でSSHできるようにする。

BU元Key作る

1
2

ssh-keygen -t dsa
/root/.ssh/rsync

ssh-keygen -t dsa
/root/.ssh/rsync

出来上がったrsync.pubを、BU先先に

1

/var/www/vhosts/xxxxx/web_users/rsync.pub

/var/www/vhosts/xxxxx/web_users/rsync.pub

catコマンドで追記

1

cat /var/www/vhosts/xxxxx/web_users/rsync.pub >> /home/xxxxx/.ssh/authorized_keys

cat /var/www/vhosts/xxxxx/web_users/rsync.pub >> /home/xxxxx/.ssh/authorized_keys

わかったこと

• SSHで接続があった際、ユーザーのホームディレクトリ/.ssh/authorized_keysを見に行くような仕組みになってるっぽい。
• /.ssh も、authorized_keys　もちゃんと自分の所有でパーミッションも700とかにする必要がある

[memberOnly]

1
2
3
4
5
6

使っただめコマンド
ssh -i /root/.ssh/rsync <a href="mailto:kamakuraim.jp@202.45.164.82" rel="nofollow">kamakuraim.jp@202.45.164.82</a>
ssh -i /root/.ssh/rsync <a href="mailto:root@202.45.164.82" rel="nofollow">root@202.45.164.82</a>
ssh /root/.ssh/rsync <a href="mailto:root@202.45.164.82" rel="nofollow">root@202.45.164.82</a>
su - kamakuraim.jp
chown kamakuraim.jp /var/www/vhosts/kamakuraim.jp/.ssh

使っただめコマンド
ssh -i /root/.ssh/rsync <a href="mailto:kamakuraim.jp@202.45.164.82" rel="nofollow">kamakuraim.jp@202.45.164.82</a>
ssh -i /root/.ssh/rsync <a href="mailto:root@202.45.164.82" rel="nofollow">root@202.45.164.82</a>
ssh /root/.ssh/rsync <a href="mailto:root@202.45.164.82" rel="nofollow">root@202.45.164.82</a>
su - kamakuraim.jp
chown kamakuraim.jp /var/www/vhosts/kamakuraim.jp/.ssh

参考サイト

• 鍵交換方式によるssh接続
  • http://kazmax.zpp.jp/linux/lin_sshrsa.html
• 一般ユーザー変更
  • http://linux-network.cocolog-nifty.com/blog/2009/01/post-383f.html
• rsyncの使い方（オプション SSH）
  • http://www.omnioo.com/record/ubuntudebian/rsync-option-ssh/
• LANDISK HACKING DIARY
  • http://landisk.kororo.jp/diary/28_rsync.php
• サーバ間でのファイル同期をrsyncとsshで自動化
  • http://kennyqi.com/archives/44.html
• rsync を使用して２つのディレクトリの同期をとる方法
  • http://www.turbolinux.com/support/document/knowledge/178.html
• rsync + ssh でファイルの同期をとる
  • http://server-setting.info/centos/rsync-ssh.html
• rsync でWeb公開ディレクトリの同期をとるには
  • http://safe-linux.homeip.net/network/OpenSSH_rsync-04.html
• Linuxでsshの鍵を作成するには
  • http://www.atmarkit.co.jp/flinux/rensai/linuxtips/432makesshkey.html
• PleskでユーザーにSSH接続を許可する
  • http://blog.sag31.com/article/000052.html
• サブドメインにユーザーを設定してもSSHできない
  • サブドメインにユーザーを設定してもSSHできない
• authorized_keys ファイルについて調べてみたら楽しかった．
  • http://takuya-1st.hatenablog.jp/entry/20110813/1313252992
• パスワードなしで ssh ログイン
  • http://fibonacci.cc.niigata-u.ac.jp/mikawa/tech/config/nopwdssh.html
    [/memberOnly]