scp rsyncコマンドに制限をした公開鍵認証 アップロード専用連携

ホーム > 業務日誌 > スタッフ別 > > scp rsyncコマンドに制限をした公開鍵認証 アップロード専用連携

バックアップ用途でアップロードだけさせるようにリモート間で連携できないかな~?そんな時に公開鍵にコマンド制限機能が役に立ちます。

 

サーバ側

 

unagiユーザを作ります。

 

公開鍵、秘密鍵が生成されましたね。

 

公開鍵の確認と、有効にする為のリネームをしようね。

 

SCPの受け手の設定をします。

/home/unagi/Backup/data/にファイルを受けます。

 

秘密鍵の確認をしようね。

 

 

 

パーミッションの設定をするよ。

 

忘れちゃいけない、バックアップディレクトリを作成します。

 

 

 

SSHクライアント アップロード実行専用サーバ

 

SSHサーバの秘密鍵を貼り付けます。

 

パーミッションの設定をしようね。

 

テスト用ファイルを作ります。

 

テスト用ファイルを送り込みます。

美味く実行することが出来ました。

 

 

 

rsyncに対応する

SCPよりrsyncが好きです。

そんなわけで、rsyncの設定の場合をご紹介。

 

 

●クライアント側

クライアント側でデバッグして下さい。

debug1に送信したコマンドが見れます、これを控えます。

 

●サーバ側

サーバ側の公開鍵認証ファイルのcommandに控えたコマンドを書きこんでいくんだ!

 

●クライアント側

これで安全にアップロードするだけのサーバが作れました。

 

お疲れ様です。

 

 

金広 優 (エンジニア)

この記事を書いた人:金広 優 (エンジニア)

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。IBM Cloud、AWSなどを扱ったクラウド、オフィスや商業施設のネットワーク構築案件が多くなっています。

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166