Victor Wagner пишет:
Народ, а посоветуйте как попараноидальнее организовать unattended backup по rsync over ssh (на самом деле, rsnapshot, конечно). Что бы такое написать в/root/.ssh/authorized_keys, чтобы минимизировать последствия в случае утечки секретного ключа с той машины, которая инициирует бэкап? Пока что мне пришло в голову только command="/usr/local/sbin/rsynconly" ssh-dsa ....
я в таких случаях также добавляю *from=*"адрес хоста с которого можно юзать ключ" *no-port-forwarding* (запретить TCP/IP forwarding) *no-X11-forwarding * (запретить Х forwarding) *no-pty *(запретить запрос pty)