0

2 つの EC2 インスタンスがあり、2 つの間でディレクトリを同期しようとしています。

インスタンスの 1 つで lsyncd サービスをセットアップし、ディレクトリを同じインスタンスの別のディレクトリに同期することができました。現在、同じディレクトリを 2 番目のインスタンスと同期しようとしていますが、機能していません。

機能しない理由は、最初のインスタンスで生成されたキーをssh-keygen -t rsa2 番目のインスタンスで使用して、相互にアクセスできるようにすることができないためです。

試してみsudo ssh-copy-id -i /path/to/key ec2-user@ip-of-second-instanceましたが、うまくいきませんでした。また、パブリック部分をkey.pub最初のインスタンスのファイルから~/.ssh/authorized_keys2 番目のインスタンスのファイルに手動でコピーしようとしましたが、どちらも機能しませんでした。

それは私の lsynd 構成設定です:

settings = {
    insist = true,
    logfile = "/var/log/lsyncd/lsyncd.log",
    statusFile = "/var/log/lsyncd/lsyncd.status"}

sync {
        default.rsyncssh,
        source = "/home/ec2-user/IntSrv/Sync",
        host = "second-instance-ip",
        target = "/home/ec2-user/GenSrv/Sync",
}

私は何を間違っていますか?どうすればその問題を解決できますか? どんな助けでも大歓迎です。ありがとうございました。

4

1 に答える 1

0

キーからやり直すことをお勧めします。

実際には、ユーザーごとに独自のキーを生成する必要があります。次に、インスタンスへのアクセスを許可するユーザーごとに、キーを.ssh/authorized_keysファイルに追加するか、ec2-userできれば最初にユーザー アカウントを作成してファイルに追加しauthorized_keysます。

Amazon EC2 によって生成されたキーは、インスタンスへの初期アクセスを取得するために使用する必要があります。次に、適切なセキュリティ プラクティスは、そのキーを削除し、独自のキーを追加することです。このようにして、各人が独自のキーペアを介してアクセスできるようになり、アクセスを取り消したい場合は削除できます。

私は に慣れていませんが、うまく機能lsyncdすれば、おそらく問題なくssh動作すると思います。lsyncd

簡単な要約:

  • を使用して、YOU のキーを生成しますssh-keygen
  • authorized_keys目的のインスタンスに接続し、目的のユーザー ホーム ディレクトリ内に公開鍵ペアを追加します。
  • Amazon EC2 によって生成されたキーの代わりにそれらのキーを使用する
于 2017-05-14T17:58:49.997 に答える