Tengo una gota Digital Ocean (SERVIDOR A) que usa una clave SSH y una contraseña para mi cuenta raíz. Creé un usuario adicional y lo agregué a un nuevo grupo de SFTPUsers siguiendo esta guía:
https://www.digitalocean.com/community/questions/how-do-i-restrict-a-user-to-a-specific-directory
También tengo otro servidor en un host compartido (no en Digital Ocean) que tiene archivos de copia de seguridad nocturnos. (SERVIDOR B)
Me gustaría copiar de forma segura estas copias de seguridad cada noche desde el SERVIDOR B a un directorio en mi servidor DO (SERVIDOR A) al que mi usuario de copia de seguridad tiene acceso, y me gustaría hacerlo con un script para que no solicite una contraseña para que pueda ejecutarse. Estoy realmente confundido sobre a dónde ir desde aquí. Encuentro que cuanto más investigo, más me confundo. ¿Genero una clave pública / privada en el SERVIDOR B y luego copio la clave pública en el servidor A? Entonces que pasa?
¿A dónde voy desde aquí en cuanto a poder SCP un archivo desde mi único servidor al servidor digital del océano? Me gustaría hacer esto usando mi nuevo usuario que creé. Realmente agradecería cualquier ayuda / punteros en la dirección correcta. Intenté leer en SSH / public / private keys pero todavía no siento que estoy progresando :(
¡Gracias!
~/.ssh/authorized_keys
el otro servidor.~/.ssh/authorized_keys
si no hubiera un directorio de inicio. Puede iniciar sesión de A a B, pero no de B a A, por lo que no debe preocuparse.