AC> Пример. У меня есть сервер в Интернете, и машина в локальной сети, AC> которая его бэкапит. В автопилоте. Она, натурально, идет туда по ssh AC> юзером backup по ключу и запускает собственно команду бэкапа, сливающую AC> результат в этот ssh. По sudo без пароля. Ровно эту команду и никакую AC> другую. AC> Предложи другой способ это сделать. Без необходимости открывать доступ AC> снаружи на бэкапящую машину и, следовательно, в локальную сеть. AC> Бэкапящая машина еще много для чего используется, и защищена она в AC> результате не в пример слабее того сервера. у меня аналогичная задача, но я сделал по другому: на сервере скрипт бакапа работает сам по себе, складывает все в http-шару ну а на бакапящем сервере периодами скачивает по http/rsync архивы бакапа автоматом шифруются gpg-ключем и соответственно никаких проблем в том что они по открытым беспарольным протоколам передаются :) -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: unera@debian.org jabber://UNera@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature