Lsyncd между двумя экземплярами EC2

Question

Lsyncd между двумя экземплярами EC2

У меня есть два экземпляра EC2, и я пытаюсь синхронизировать каталог между ними.

Я настроил службу lsyncd на одном из экземпляров и смог синхронизировать каталог с другим каталогом на одном экземпляре. Теперь я пытаюсь синхронизировать тот же каталог со вторым экземпляром, и он не работает.

Причина, по которой он не работает, заключается в том, что я не могу поместить ключ, сгенерированный в первом экземпляре, используя ssh-keygen -t rsa во втором случае, чтобы позволить им получить доступ друг к другу.

я пытался sudo ssh-copy-id -i /path/to/key ec2-user@ip-of-second-instance но это не сработало. Я также пытался вручную скопировать публичную часть из key.pub файл первого экземпляра в ~/.ssh/authorized_keys второго экземпляра, но это не сработало.

Это мои настройки конфигурации lsynd:

settings = {
    insist = true,
    logfile = "/var/log/lsyncd/lsyncd.log",
    statusFile = "/var/log/lsyncd/lsyncd.status"}

sync {
        default.rsyncssh,
        source = "/home/ec2-user/IntSrv/Sync",
        host = "second-instance-ip",
        target = "/home/ec2-user/GenSrv/Sync",
}

Что я делаю неправильно? Как я могу исправить эту проблему? Любая помощь будет оценена. Спасибо.

0

amazon-web-services amazon-ec2 ssh ssh-keygen lsyncd

Источник

14 май '17 в 14:04

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ec2 ssh ssh-keygen lsyncd

user174777 14 май '17 в 17:58 2017-05-14 17:58 · Answer 1 · 2017-05-14 17:58

Возможно, вы захотите начать снова с ключей.

Вы действительно должны генерировать свои собственные ключи для каждого пользователя. Затем для каждого пользователя, которому вы хотите предоставить доступ к экземпляру, добавьте его ключ к .ssh/authorized_keys файл, либо для ec2-user или желательно сначала создать для них учетную запись пользователя и добавить ее в свой authorized_keys файл.

Ключи, сгенерированные Amazon EC2, должны использоваться для получения начального доступа к вашим экземплярам. Затем, надлежащей практикой безопасности является удаление этого ключа и добавление ваших собственных ключей. Таким образом, каждый человек получает доступ через свою собственную пару ключей, которую можно удалить, если вы хотите отменить доступ.

Пока я не знаком с lsyncdЯ подозреваю, что если вы получите ssh работает, то lsyncd вероятно, тоже будет работать нормально.

Итак, краткое резюме:

Создать ключ для вас, используя ssh-keygen
Подключитесь к нужным экземплярам и добавьте свою пару открытых ключей в authorized_keys в нужном домашнем каталоге пользователя
Используйте эти ключи вместо ключей, сгенерированных Amazon EC2