SFTPを使用してインターネット経由でサーバーバックアップを実行するためのcronジョブを作成しようとしています。ただし、実際のバックアップを実行する前にサーバーのIPアドレスが定期的に変更される可能性があるため、サーバーが正しいバックアップマシンに接続されていることを確認したいと思います。
私の考えは、バックアップシステムのsftpフォルダにチェックサムを含むファイルを配置し、バックアップabc123
転送を実行する前にサーバーが最初にそのチェックサムを読み取って比較することです。パスワードなしの認証を許可するようにSSHキーを設定しました。 sftpコマンドを使用してこの確認をどのように実行できますか?
ベストアンサー1
SSHはこの問題を解決しました。クライアントがサーバーに初めて接続すると、クライアントはサーバーの公開鍵を記録します~/.ssh/known_hosts
。その後、接続でキーが変更されると、サーバーが偽装されていると文句を言い、ssh
接続を拒否します。 (このメカニズムは設定オプションで無効にできますが...そうしないでください。)