本文介绍如何通过SSH公私钥及keychain实现从备份服务器自动备份远程多台Linux服务器上的MySQL数据库,包括生成密钥、配置认证及安装keychain等步骤。
上一节说的是单台服务器上的mysql备份,这节主要是通过一台备份服务器对远程的多台linux服务器上的数据进行备份。远程备份的困难就是ssh、scp登录密码自动输入。解决了这个,其它无非就是通过定时任务在目标server上用mysqlduml导出db,或者tar打包数据源文件,然后远程scp到某一台server上进行保存。
下面就简洁地说明一下远程备份的配置步骤,backupserver为备份服务器,所有备份的资料都要传输到这台server上,mysqlserver为DB Server,需要把其中的DB导出sql,然后scp到backupserver上。步骤如下:
第一步:以root登录mysqlserver,生成ssh的公私钥
root@mysqlserver:~# ssh-keygen -t dsa (使用DSA数字签名算法)
在/root目录下有一个隐藏目录.ssh,可以通过ls -la查看,生成的公私钥就保存在此目录中,你会发现.ssh/id_dsa、.ssh/id_dsa.pub,
这两个就是通过ssh-keygen生成出来的,生成过程会要求你输入密码短语 。
第二步:把mysqlserver上的公钥scp到backupserver上,并添加到其上ssh中的authorized_keys认证文件中
root@mysqlserver:~# scp .ssh/id_dsa.pub root@backupserver.com:/root/.ssh/
root@mysqlserver:~# ssh root@backupserver.com (输入密码登录backupserver)
root@backupserver:~# cat .ssh/id_dsa.pub >> .ssh/authorized_keys
第三步:设置backupserver上的.ssh/authorized_keys文件的操作权限,并删除公钥文件
root@backupserver:~# rm -rf .ssh/id_dsa.pub (删除此公钥文件)
root@backupserver:~# chmod 600 .ssh/authorized_keys (通过ssh的公/私钥机制登录,会要访问此文件中的认证信息)
第四步:安装并初始化keychain
root@mysqlserver:~# tar -ivh xxx.rpm(下载rpm安装)
root@mysqlserver:~# sudo apt-get install keychain (ubuntu下安装)
root@mysqlserver:~# keychain ~/.ssh/id_dsa
初始化后会在/root下生成一个隐藏的.keychain目录,其中存储着xxx-sh文件(xxx为主机名),文件中记录着SSH_AUTH_SOCK、SSH_AGENT_PID两个全局变量。
keychain的作用就是在全局内存中缓存ssh远程连接的公钥凭证,第一次启动时会要求输入密码短语 ,就是第一步骤生成ssh公钥时要求输入的密码短语。此后如果重复连接之前已经连接过的server,会查询缓存后知道此server为信任主机,就不需要输入密码了,从而实现我们的远程定时备份功能。
但是让用户退出或者server重启后,keychain一样启作用,要修改/root/.bash_profile文件,
第五步:修改/root/.bash_profile
编辑/root/.bash_profile文件,向其中添加如下内容,确保在所有文本之前输入:
keychain ~/.ssh/id_dsa
source ~/.keychain/$HOSTNAME-sh
这样修改后,每当重启机器后系统会启动keychain,并要求输入密码短语, 加载成功后,并可以在不重启的情况下多次应用scp功能,而不需输入密码。
扫一扫
1326
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
