Configuración de rdiff-backup con ssh y autenticación por llaves
De Zona Tux
Tabla de contenidos |
Introducción
Para aprovechar al máximo la potencia de rdiff-backup, si usamos un servidor dedicado para hacer los backups, lo mejor es configurarlo con acceso ssh tanto para servidores Linux como Windows. Estos pasos van a funcionar en cualquier combinación, ya sea si el servidor es Windows o Linux, al igual que los otros equipos / servidores que vayamos a respaldar.
Instalación de ssh, cliente y servidor
Iniciamos el instalador de Cygwin, seguimos los pasos del asistente, y marcamos para instalar el paquete:
Net/ openssh
Configuración de openssh Server como servicio
Una vez instalado, iniciamos la consola de Cygwin, y configuramos el servicio de ssh con el comando:
ssh-host-config
Nos va a realizar una serie de preguntas:
- ¿Queremos correr el servicio con una cuenta dedicada del sistema? Por defecto es la configuración recomendada, asi que respondemos yes
- ¿Debería el script crear el usuario 'sshd' en este equipo? Respondemos yes
- ¿Desea instalar sshd como servicio? Nuevamente, le decimos yes
- ¿Debería el script crear la cuenta sshd_server con los privilegios requeridos? Respondemos yes
- Ingresar una contraseña para esta cuenta. Elegimos a gusto
- Valores de la variable de entorno CYGWIN: Escribimos la opcion por defecto: ntsec
Listo. Podemos iniciar y detener el servicio como cualquier otro de Windows.
Generación de las llaves
Este proceso se hace de la misma manera tanto en Linux como en Cygwin. Primeramente, tenemos que crear en cada servidor que vayamos a respaldar, un juego de llaves pública/privada para permitir que el servidor de backup inicie sesión automáticamente
