Backup remoto usando SSH
Neste artigo irei mostrar uma maneira de realizar um backup remoto de arquivos de configuração de servidores, usando shell script e chaves ssh.
Cenário
Imagine a situação em que devemos gerenciar muitos servidores remotamente, inclusive em outras cidades... este é o meu caso e percebi a necessidade de manter um backup atualizado das configurações dos servidores que gerencio, pois em caso de perda de um deles a recuperação se daria com uma instalação do sistema e depois descompactar um arquivo na raiz do sistema sobrescrevendo os arquivos necessários.
Então desenvolvi 2 scripts que fazem isso, um fica nos servidores sendo executado pela cron gerando os arquivos com o backup e outro na minha máquina para realizar o download e gerar um log simples.
Para a comunicação resolvi utilizar o ssh e para não precisar digitar senha usei autenticação por chaves.
$ ssh-keygen -q -t rsa1 -N "senha_chave" -f ~/.ssh/identity
$ ssh-keygen -q -t rsa -N "senha_chave" -f ~/.ssh/id_rsa
$ ssh-keygen -q -t dsa -N "senha_chave" -f ~/.ssh/id_dsa
Agora você precisa copiar a sua chave pública para as máquinas remotas.
$ scp ~/.ssh/id_rsa.pub user@remota:~/.ssh/authorized_keys2
$ scp ~/.ssh/identity.pub user@remota:~/.ssh/authorized_keys
Pronto! feito isso a sua estação poderá se logar com o usuário user.
Obs:
1. O seu usuário não precisa ser o "user", mas você se logará como "user" nos servidores remotos.
2. Após copiar a authorized_keys2 quando você for copiar a authorized_keys você perceberá que o pedido de senha mudou, você deverá entrar com a "senha_chave" e não mais com a senha de "user".
Aí você pergunta: Mas ainda pede senha! Sim é verdade, só que aí na sua estação você irá digitar o comando ssh-add ele vai te pedir uma senha, você coloca a "senha_chave" e pronto, na próxima vez que você logar vai direto!
Também não fiz o procedimento como root para ter uma maior segurança, vai que a chave cai na mão de quem não deve...
Então desenvolvi 2 scripts que fazem isso, um fica nos servidores sendo executado pela cron gerando os arquivos com o backup e outro na minha máquina para realizar o download e gerar um log simples.
Para a comunicação resolvi utilizar o ssh e para não precisar digitar senha usei autenticação por chaves.
Preparando a comunicação
Para realizar as conexões via ssh sem a necessidade de senha, primeiro gere as chaves da sua estação:$ ssh-keygen -q -t rsa1 -N "senha_chave" -f ~/.ssh/identity
$ ssh-keygen -q -t rsa -N "senha_chave" -f ~/.ssh/id_rsa
$ ssh-keygen -q -t dsa -N "senha_chave" -f ~/.ssh/id_dsa
Agora você precisa copiar a sua chave pública para as máquinas remotas.
$ scp ~/.ssh/id_rsa.pub user@remota:~/.ssh/authorized_keys2
$ scp ~/.ssh/identity.pub user@remota:~/.ssh/authorized_keys
Pronto! feito isso a sua estação poderá se logar com o usuário user.
Obs:
1. O seu usuário não precisa ser o "user", mas você se logará como "user" nos servidores remotos.
2. Após copiar a authorized_keys2 quando você for copiar a authorized_keys você perceberá que o pedido de senha mudou, você deverá entrar com a "senha_chave" e não mais com a senha de "user".
Aí você pergunta: Mas ainda pede senha! Sim é verdade, só que aí na sua estação você irá digitar o comando ssh-add ele vai te pedir uma senha, você coloca a "senha_chave" e pronto, na próxima vez que você logar vai direto!
Também não fiz o procedimento como root para ter uma maior segurança, vai que a chave cai na mão de quem não deve...
Já foi "pros" favoritos!!!!
valeu!!!