我打算做rsync,但是SSH上的rsync需要在第二个EC2实例上拥有私钥。我担心将私有SSH密钥复制到服务器。那不可能是安全的,对吗?
还有其他可能性,例如以某种方式通过我的电脑获得认证?如果在每次同步开始时只进行一次小验证,我不介意。
或者我可以在没有私钥的情况下在EC2实例之间安全地同步文件吗?
感谢您的投入, MRB
答案 0 :(得分:8)
您无需使用EC2密钥在两个EC2实例之间设置SSH。请查看本指南 - http://ask-leo.com/how_can_i_automate_an_sftp_transfer_between_two_servers.html。
简单的流程概述是,假设您要将文件从Server1传输到Server2。您基本上是在Server1上为您的用户创建一个新密钥(请注意,这与您下载以访问EC2实例的密钥不同 - 在这种情况下为Server1)。然后在Server2的authorized_keys中加载公共部分,您应该能够设置SSH。
如果要运行rsync进程的用户不是您的用户,那么您必须为该进程运行的用户设置SSH密钥。
HTH
答案 1 :(得分:0)
只需创建包含已修改文件的卷的快照,并在分离过期的卷后将其附加到过时的实例中。