Re: rsync over ssh

To: debian-russian@lists.debian.org
Subject: Re: rsync over ssh
From: Зинчук Анатолий <wesna2003@yandex.ru>
Date: Mon, 05 Dec 2011 13:44:37 +0200
Message-id: <[🔎] 4EDCAEA5.6070904@yandex.ru>
In-reply-to: <[🔎] 20111205082423.GA17564@wagner.pp.ru>
References: <[🔎] 20111205082423.GA17564@wagner.pp.ru>

Victor Wagner пишет:

Народ, а посоветуйте как попараноидальнее организовать unattended backup
по rsync over ssh (на самом деле, rsnapshot, конечно).

Что бы такое написать в/root/.ssh/authorized_keys, чтобы минимизировать
последствия в случае утечки секретного ключа с той машины, которая
инициирует бэкап?

Пока что мне пришло в голову только

command="/usr/local/sbin/rsynconly" ssh-dsa ....

я в таких случаях также добавляю
*from=*"адрес хоста с которого можно юзать ключ"
*no-port-forwarding* (запретить TCP/IP forwarding)
*no-X11-forwarding * (запретить Х forwarding)
*no-pty *(запретить запрос pty)

Reply to:

Follow-Ups:
- Re: rsync over ssh
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- rsync over ssh
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: rsync over ssh
Next by Date: Re: rsync over ssh
Previous by thread: Re: rsync over ssh
Next by thread: Re: rsync over ssh
Index(es):
- Date
- Thread