Workshop

Automatische Backups mit Linux

Benutzer einrichten

Der nächste Schritt führt uns auf den Rechner linux_b. Zunächst legen Sie als root mit dem Befehl

useradd -m backup

den Benutzer backup an. Dieser erhält kein Passwort. Damit ist weder lokal noch remote jemand in der Lage, sich als backup anzumelden. Das soll nur via public_key funktionieren. Mit

su - backup

wechseln wir zu dem gerade erzeugten User. Ist das Verzeichnis .ssh nicht vorhanden, legen Sie es bitte an und wechseln dorthin.

mkdir .ssh
cd .ssh

Damit der ssh-Daemon weiß, wer überhaupt als backup auf den Rechner darf, teilen wir ihm das in der Datei authorized_keys mit.

touch authorized_keys

legt eine zunächst leere Datei an. In diese Datei kopieren Sie nun den Inhalt der Datei /root/.ssh/id_rsa.pub.

Der Schein trügt: Es handelt sich tatsächlich nur um eine einzige Zeile. Schön lässt sich das unten im vi ablesen. Die Zahl '1,221' bedeutet eine Zeile und 221 Zeichen.
Der Schein trügt: Es handelt sich tatsächlich nur um eine einzige Zeile. Schön lässt sich das unten im vi ablesen. Die Zahl '1,221' bedeutet eine Zeile und 221 Zeichen.

Vorsicht: Auch wenn es nicht so aussieht - der Inhalt ist eine Zeile ohne Carriage Return. Um nicht über diesen Stein zu stolpern, kopieren Sie am besten die Datei id_rsa.pub auf linux_b und fügen den Schlüssel mit dem cat-Befehl

cat id_rsa.pub >> /home/backup/.ssh/authorized_keys

ein.