我打算做rsync,但SSH上的rsync需要在第二個EC2實例上擁有私鑰。我很擔心將我的私人SSH密鑰複製到服務器。這是不安全的,對吧?將文件從一個EC2實例同步到另一個EC2實例
是否有另一種可能性,例如以某種方式通過我的電腦獲得認證?如果在每次同步開始時只檢查一下,我不介意。
或者我可以在沒有私鑰的情況下在EC2實例之間安全地同步文件嗎?
感謝您的輸入, MRB
我打算做rsync,但SSH上的rsync需要在第二個EC2實例上擁有私鑰。我很擔心將我的私人SSH密鑰複製到服務器。這是不安全的,對吧?將文件從一個EC2實例同步到另一個EC2實例
是否有另一種可能性,例如以某種方式通過我的電腦獲得認證?如果在每次同步開始時只檢查一下,我不介意。
或者我可以在沒有私鑰的情況下在EC2實例之間安全地同步文件嗎?
感謝您的輸入, MRB
你不必使用EC2鍵在兩個EC2實例之間建立SSH。看看這個指南 - http://ask-leo.com/how_can_i_automate_an_sftp_transfer_between_two_servers.html。
該過程的簡單概述是,假設您想要將文件從Server1傳輸到Server2。您基本上爲您的用戶在Server1上創建一個新密鑰(請注意,這與您在本例中下載以訪問EC2實例的密鑰不同)。然後加載公共部分在Server2的authorized_keys中,你應該能夠設置SSH。
如果rsync進程將要運行的用戶不是您的用戶,那麼您將不得不爲該進程將運行的用戶設置SSH密鑰。
HTH
只需創建卷的快照,你必須包含在您修改過的文件和拆卸過時的卷後,將其固定你的過時的實例。
你鏈接到的指南其實很糟糕,但你自己說的很好;-) – MrB
@MrB這是一個很好的指導。你是對的,我的第一個鏈接不好,我發現另一個涵蓋sftp和rsync的鏈接。我用新的鏈接編輯了我的答案。 – arunkumar
...這是偉大的。謝謝! – Ben