rSync sobre SSH. Copias remotas seguras entre Windows y Qnap TS-212

Hace algún tiempo publique en el blog el articulo rSync windows y Qnap Ts-212. Copias de seguridad remotas, que explicaba como implementar una replicación remota de los datos de nuestra empresa mediante la utilización de rSync (con DeltaCopy) y un Qnap TS-212. Hoy vamos a profundizar un poco mas en este desarrollo, explicando como hacer todo esto pero a través de SSH, con el objeto de securizar la transmisión de información y ponerlo a salvo de sniffers de trafico de red y otras herramientas de filtrado.

A continuación vamos a explicar todo el proceso de forma detallada incluyendo los enlaces al software necesario para su implementación. Aunque el proceso pueda parecer complejo, es mucho mas sencillo que otros sistemas que he probado y el resultado final es fiable y seguro.

1.- Instalar DeltaCopy para Windows.

Instalar DeltaCopy para Windows. Personalmente, me gusta utilizar la versión mas moderna posible de rSync, por tanto he utilizado un paquete con varias librerías y ejecutables que he recopilado por Internet. Puedes descargarlo desde la pagina de PROXIMA :: Consultoría TIC

Una vez instalado DeltaCopy, descomprimir las librerias y copiarlas en la carpeta de instalación sobreescribiendo las anteriores.

2.- Instalar Cygwin para Windows.

Debes asegurarte de que instalas OPENSSH, para ello deberás seleccionarlo durante la instalación en una pantalla similar a la que puedes ver a continuación.

Instalacion de Openssh en la instalacion de Cygwin. PROXIMA :: Consultoria TIC

El propio Cygwin se encarga de descargar todos los componentes necesarios y de resolver las dependencias de software necearias para los paquetes de software requeridos.

Instalacion software Cygwin. PROXIMA :: Consultoria TIC

3.- Creando las claves SSH.

En este paso vamos a crear las claves SSH que nos van a permitir establecer una comunicación a través de SSH por medio de rSync, sin tener que escribir una contraseña. Sin este tipo de implementación, el proceso de copia se detendría solicitando un usuario y contraseña cada vez que se ejecutara nuestro backup programado.

Para crear una clave SSH sin contraseña, ejecutamos Cygwin Terminal desde el icono que tenemos en nuestro escritorio. Mediante la linea de comandos ssh-keygen, crearemos dicha clave, e incluso podemos situarla en la carpeta de DeltaCopy si utilizamos el path adecuado, que en nuestro caso sera /cygdrive/c/DeltaCopy (asumiendo que hemos instalado DeltaCopy en C:/DeltaCopy).

Puedes ver a continuación el proceso completo:

Creacion de claves SSH. PROXIMA :: Consultoria TIC

4.- Configurar Qnap TS-212.

En estos momentos, debemos tener dos nuevos ficheros en la carpeta DeltaCopy, que en nuestro caso son:

  • sshkeyprueba
  • sshkeyprueba.pub

A continuación, copiaremos el archivo con extension .pub en nuestro Qnap, en cualquiera de las carpetas que trae habilitadas por defecto. Lo haremos de la forma que nos resulte mas comoda, a través de FTP, WebFile Manager, etc… En nuestro caso lo he copiado a la carpeta Public.

Accedemos a nuestro Qnap, a través del Administrador Web y habilitamos el servidor SSH, tal y como se ve en la imagen.

Habilitar Servidor SSH en Qnap. PROXIMA :: Consultoria TIC

Una vez tenemos todo esto, nos conectamos a nuestro Qnap a traves de SSH, por lo general, yo utilizo Putty como cliente SSH, y copiamos sshkeyprueba.pub a la ubicación ~/.ssh y renombrandolo como authorized_keys.

Copiando la clave publica para SSH

5.- Generando el fichero de hosts conocidos (known_hosts)

Para evitar que el proceso de copia se interrumpa debido a un mensaje de aviso que nos indica que no se puede establecer una conexión segura con el dispositivo remoto, debemos realizar el siguiente proceso:

Abrimos Cygwin Terminal y seguimos los pasos que se ven en la imagen:

Generando fichero known_hosts

6.- Configurar DeltaCopy.

Ya esta todo preparado para poder realizar una copia a traves de SSH contra nuestro Qnap remoto. Tan solo debemos programar una tarea de copia en nuestro DeltaCopy.

Nuevo perfil de copia DeltaCopy. PROXIMA :: Consultoria TIC

 

 

 

 

 

Una vez generado el nuevo perfil de copia, debemos quitar el directorio virtual de destino. Pulsaremos el boton derecho del ratón, sobre la carpeta a copiar y le indicaremos la ruta de destino en el formato que hemos visto con anterioridad.

Carpeta destino perfil copia DeltaCopy

 

 

 

 

 

 

 

Y tan solo nos falta completar la pestaña de opciones, marcando la casilla Connect via SSH, y añadiendo unos parametros adicionales, que le indican a rSync, con que fichero de clave va a establecer la comunicación y como se llama el fichero de hosts conocidos.

-e “/cygdrive/c/DeltaCopy/sshkeyprueba -i sshkey -o UserKnownHostsFile=known_hosts”

Completar parametros copia DeltaCopy SSH. PROXIMA :: Consultoria TIC

 

 

 

 

 

 

 

 

Por ultimo, configura la pestaña de Authenticacion, con el usuario admin y sin password, tal y como se ve en la imagen.

Autenticacion DeltaCopy SSH

Bueno, pues esto ha sido todo. Si hemos realizado todas los pasos sin ningun error, podremos lanzar la copia y recibir un mensaje como este:

Resultado copia DeltaCopy SSH

Leave a reply

Tu dirección de correo electrónico no será publicada.

Sobre PRÓXIMA

Próxima ofrece Consultoría y asesoría TIC, Servicios informáticos y Cloud Computing (servicios en la nube) a empresas, desde Tudela - Navarra.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies