rsync 定时备份每次都要输入 pubkey 密码，怎么安全处理

系统增加了一个 crontab 每天定时备份服务器内容，rsync 传输到另一台服务器上去，就是 rsync 每次都要弹出输入 pubkey 密码，这样导致 crontab 完全没法用啊，想把密码写进这个 bash 里面去，感觉又不太安全，有没有安全有效的方法？

Augi

2020-08-12 09:01:43 +08:00

openssl ssh-add 配置下目标机器的密钥

然后 rsync -e "ssh -o PubkeyAuthentication=yes -o stricthostkeychecking=no" ...

my3157

2020-08-12 09:01:46 +08:00

加 ssh key 互信, 如果担心安全, 可以建单独的用户 + rssh + chroot

nightwitch

2020-08-12 09:08:44 +08:00

证书登陆

vk42

2020-08-12 09:35:13 +08:00

上面的都没看清么，人家说的是 pubkey 的密码啊。lz 重新做个无密码的 keypair ？你的私钥难道有别人能访问？

julyclyde

2020-08-12 09:54:56 +08:00

rsync daemon

julyclyde

2020-08-12 09:55:20 +08:00

@vk42 publickey 没有密码

vk42

2020-08-12 10:13:14 +08:00

@julyclyde 口误，应该说是 private key 的密码

inwar

2020-08-12 10:24:28 +08:00

源端服服务器和同步过去的目标端都有密码?

建议在目标端开个没密码的账户,在源端设置同步任务

WoodenRobot

2020-08-12 10:33:04 +08:00

取消 SSH 私钥的密码，私钥都在自己机器上一般不用再加密码。Ps：我自己想着为了安全加一个，后来发现太麻烦了！果断取消了。

可以参考我之前写的文章：[取消 SSH 私钥密码]( https://woodenrobot.me/2018/01/30/%E5%8F%96%E6%B6%88-SSH-%E7%A7%81%E9%92%A5%E5%AF%86%E7%A0%81/)

paulw54jrn

2020-08-12 10:33:19 +08:00

ssh daemon auth sock?

timothyye

2020-08-12 21:45:30 +08:00

ssh-agent 了解下，先把你的私钥添加缓存一下，后续就自动了……

toaruScar

2020-08-13 01:44:55 +08:00

用证书。
可以用 CA 把客户端的 public key 签成只能跑只读 rrsync 的证书，安全又优雅。这比改 authorized_keys 、免密码的的 key pair 好多了。

cuiqiangtj

2020-08-13 09:51:39 +08:00

机器之间配个免密登录是不是就没这问题了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.