目标服务器如何设置允许备份服务器访问
时间: 2024-09-09 09:09:19 浏览: 22
要在目标服务器上设置允许备份服务器访问,通常需要开放一些端口并配置相应的防火墙规则,同时确保SSH服务正常运行。这里是一个简化的步骤指南:
1. **打开SSH服务**:
检查目标服务器的SSH服务是否正在运行,并确认`sshd`服务已经启动:
```bash
sudo systemctl status sshd
```
如果未运行,启动它:
```bash
sudo systemctl start sshd
```
2. **配置SSH**:
- 验证`/etc/ssh/sshd_config`文件中是否有`PermitRootLogin`设置为`yes`,如果默认的是不允许root登录,则需改为允许。
- 确认`PasswordAuthentication`设置为`yes`,允许密码登录。
3. **防火墙设置**:
使用ufw(Ubuntu Firewalld)或iptables(Linux内核自带)开放SSH默认端口(通常是22):
- Ubuntu/Debian:
```bash
sudo ufw allow ssh
sudo ufw reload
```
- CentOS/RHEL:
```bash
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
```
4. **配置SSH免密登录**(可选,提高效率):
- 在目标服务器上生成一个新的SSH密钥对,然后将公钥复制到备份服务器的`~/.ssh/authorized_keys`文件中。
- 或者,如果你有信任的钥匙交换协议(如`SSH Agent Forwarding`),也可以直接从备份服务器上拉取目标服务器的公钥。
5. **测试连接**:
从备份服务器尝试SSH连接到目标服务器,查看能否成功登录。
完成以上步骤后,备份服务器应该能够连接到目标服务器了。不过请注意,安全上尽量避免公开的SSH登录,而是通过密钥认证或其他安全手段。