|
Busca |
Esta página dirige-se ás pessoas que têm uma (ou várias) contas E-Backups ou às pessoas que queiram informar-se sobre esse produto (ver ContaEbackup). Esta página explica a forma de aceder a esta conta de forma "segura" graças ao protocolo SSH e às ferramentas como por exemplo scp e rsync. Este tipo de acesso à ContaEbackup está reservado às pessoas que sabem usar SSH e que podem utilizar chaves assim como as ferramentas que utilizam o protocolo ssh: scp e rsync. Para as pessoas que utilizam Windows, escolham o acesso por FTP (ContaEbackupAcessoFtp). Em nenhuma parte deste guia é indicado como proceder para instalar essas ferramentas em Windows. Para as pessoas que utilizam Mac, é possível que isso funcione mas não temos qualquer tipo de instruções a fornecer. Este guia apresenta a utilização unicamente em Linux. Facilmente adaptado a todos os "*nix like". O protocolo SSH tem como base "librarias" de encriptação OpenSSL. ssh é um programa por si só e o seu site oficial é http://www.openssh.com/. ssh é instalado por defeito sobre todas as máquina Linux. SSH permite criar um túnel encriptado entre 2 computadores e identificar a pessoa no computador remoto. Uma vez o túnel criado, é possível de fazer transmitir qualquer tipo de dados no interior. "ssh" realiza um login remoto por defeito, mas é possivel utilizá-lo para outros fins, como por exemplo scp e rsync. Para identificar a pessoa sobre o computador remoto, escolhemos utilizar as chaves(keys). A chave é um método seguro de identificar uma pessoa. O paragrafo seguinte explica tudo o que é relevante sobre as chaves. IMPORTANTE: a autenticação por password está desactivada sobre os nossos servidores ssh. Para ser autenticado graças a uma chave, é preciso que ela seja usada por ssh no computador cliente e instalada sobre o computador remoto. Pode ter várias chaves ssh sobre a mesma conta E-Backup. Para aceder ao gestor de chaves da sua conta E-Backup, leia os seguintes conselhos: Precisa de ter em sua posse o NicHandle (e a password) e de um computador com ligação a internet. No seu browser introduza o seguinte url: ttp://www.ebackup.fr/cgi-bin/fr/backup/index.cgi Deve-lhe ser pedido para autenticar-se. Introduza nos campos apresentados o seu NicHandle e a sua password. Se não se enganou chegará a uma página que apresenta a lista das suas contas E-backup. Escolha aquela em que pretende gerir as chaves clicando simplesmente sobre um dos elemento dela. Uma página de exploração de sua conta aparece. Note que existe o botão "Acesso". Este link permite-lhe aceder a página de gestão das chaves. Clique em cima. Chegará então à página que lhe propõe de modificar a password FTP (ver ContaEbackupAcessoFtpMudarPassword) e a gestão das chaves ssh no fundo da página. Em Linux, tem a ferramenta "ssh-keygen" para criar as chaves. As chaves devem ser do tipo RSA, adicionamos então a opção -t rsa. O comprimento não é importante, mas tem de ser de pelo menos 768 bit : -b 768. Então para criar uma chave: ssh-keygen -t rsa -b 768 O programa irá colocar-lhe a seguir uma serie de questões às quais as respostas são muito importantes. Se cria a chave como utilizador root: Enter file in which to save the key (/root/.ssh/id_rsa): Se já introduziu uma chave, deve fazer atenção ao que vai responder. Se não sabe o que ele está a pedir, carregue na tecla "Enter". Enter passphrase (empty for no passphrase): Enter same passphrase again: ELE NÃO LHE ESTÁ A PEDIR A PASSWORD DA SUA CONTA E-BACKUP ! Se deseja utilizar esta chave dentro de scripts automáticos, deixe a "passphrase" vazia, carregue em "Enter". A ferramenta cria a seguir a sua chave e armazena-a dentro dos ficheiros que nomeia. Uma chave é composta de duas parte distintas:
A parte privada não deve ser comunicada a ninguém, nem mesmo à OVH. É a parte pública que é útil ao computador remoto para vos autenticar e que deve ser partilhada. Vá à página de gestão das chaves da conta desejada. Encontrará no fundo da página um formulário para uma nova chave. Vá então "buscar" a chave que criou anteriormente. bert@bow:~$ cd ~/.ssh bert@bow:~/.ssh$ cat id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEArLty6ylYMBf1cnFqnr8VcHJ2gRs4C2+sUTlbF9J1nbKZCHohQnLDHPBRrbq7F aD+W7XgEuVEhfu1hi/xVIrmxh09xZMX3gmh63FzN2NYCFXpf8ZIff7mfvzDsb0n4/t2JP0Q90KjT+sxhhtZ1YpLgsjPtGRLy 6vMFUMFr88QTT0= bert@bow Note que usamos a chave PÚBLICA. Insira a chave no campo previsto para o efeito. Note: apenas a parte "activa" da chave será conservada. Se desejar colocar um comentário para reconhecer a sua chave, preencha o campo "comentário". Valide e a sua chave será então adicionada à sua conta: Esta etapa pode levar até 10 minutos. Se tudo tiver corrido como previsto, a seguir a sua chave ser-lhe-á apresentada. Vá à página de gestão das chaves da conta desejada. Note o caixote de lixo a direita da chave. Ao clicar neste ícone, lançará o procedimento para eliminar a chave. Atenção: nenhuma confirmação é pedida. A sua chave pode levar até 10 minutos até ser eliminada. Se era a sua última chave, ser-lhe-à apresentada uma notificação. O comando "scp" (secure copy) Utiliza-se com um "cp" (copy) clássico, mas permite copiar através de um canal seguro (túnel) entre 2 máquinas distantes. "scp" é fornecido dentro do package "ssh". A sintaxe para designar um elemento (ficheiro ou directório) remoto é: LOGIN@SERVEUR:O_CAMINHO O que dá, se consideramos por exemplo:
aa00-ovh-0@backup.ovh.net:/log/ontem.txt Logo, a partir de uma máquina que possui uma chave: ~# scp /tmp/ficheiro.txt aa00-ovh-0@backup.ovh.net:/ Copia o ficheiro do seu disco /tmp/ficheiro.txt sobre a sua conta E-Backup que se chama "aa00-ovh-0" neste exemplo. E inversamente: ~# scp aa00-ovh-0@backup.ovh.net:/un_outro_ficheiro.txt /home/eu/ Recupere o dito ficheiro "/um_outro_ficheiro.txt" sobre a sua conta E-Backup (que se chama "aa00-ovh-0" neste exemplo) e coloque-o dentro do directório "/home/eu/" (caso ele exista). ATENÇÃO: como "cp", "scp" necessita da opção -r para copiar os directórios. "rsync" é uma ferramenta de transferência de dados de maneira inteligente. "rsync" é um programa independente de ssh. O site oficial é: http://rsync.samba.org/. Ele faz uma comparação entre o conteúdo local e o conteúdo remoto e transfere apenas o necessário. Ou seja que ele irá apenas transferir um ficheiro se ele foi modificado desde a sua última salvaguarda ou se ele é novo. A mesma coisa com os directório. No entanto, se um ficheiro foi eliminado, ele o eliminará sobre a conta remota (ou local quando recuperará os dados) apenas se tiver activado a opção que permite tal comportamento. Esta opção é delete e utilizar com precaução. A linha standard de opções para utilizar rsync é: -alHvzcpog -e 'ssh'. O -e 'ssh' especifica a utilização do protocolo ssh como meio de transporte. É a única forma de utilizar rsync sobre uma conta E-Backup. Para designar um elemento remoto, a sintaxe é: LOGIN@SERVIDOR:rsync/DIRECTORIO O que dá se consideramos por exemplo:
aa00-ovh-0@backup.ovh.net:rsync/log Pode também não especificar nenhum directório, o que fará com que trabalhe na raiz do directório rsync distante: aa00-ovh-0@backup.ovh.net:rsync Um exemplo para salvar o seu site que se encontra dentro de "/home/site1" para o directório "/site1" sobre a sua conta "aa00-ovh-0": rsync -alHvzcpog -e 'ssh' /home/site1 aa00-ovh-0@backup.ovh.net:rsync/site1 Para recuperar: inverter os dois operadores rsync -alHvzcpog -e 'ssh' aa00-ovh-0@backup.ovh.net:rsync/site1 /home/site1 ATENÇÃO: aa00-ovh-0@backup.ovh.net:rsync/site1 e aa00-ovh-0@backup.ovh.net:rsync/site1/ não é igual !!! A diferença está na / final. Se ela não estiver, rsync trabalhará sobre o directório indicado. Se existe, ele trabalhará dentro do directório indicado. Ou seja, será criado um sub-directório dentro do directório. Esta noção é um pouco difícil de explicar, mas compreende-se muito rapidamente com testes práticos. Teste por si mesmo para se aperceber das diferenças. NOTA: Os campos que designam o proprietário de um ficheiro (owner) não são guardados com rsync. |
