Re: rsync over ssh

To: debian-russian@lists.debian.org
Subject: Re: rsync over ssh
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Mon, 5 Dec 2011 17:07:19 +0400
Message-id: <[🔎] 20111205130719.GA23256@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4EDCAEA5.6070904@yandex.ru>
References: <[🔎] 20111205082423.GA17564@wagner.pp.ru> <[🔎] 4EDCAEA5.6070904@yandex.ru>

On 2011.12.05 at 13:44:37 +0200, Зинчук Анатолий wrote:

> Victor Wagner пишет:
> >Народ, а посоветуйте как попараноидальнее организовать unattended backup
> >по rsync over ssh (на самом деле, rsnapshot, конечно).
> >
> >Что бы такое написать в/root/.ssh/authorized_keys, чтобы минимизировать
> >последствия в случае утечки секретного ключа с той машины, которая
> >инициирует бэкап?
> >
> >Пока что мне пришло в голову только
> >
> >command="/usr/local/sbin/rsynconly" ssh-dsa ....
> я в таких случаях также добавляю
> *from=*"адрес хоста с которого можно юзать ключ"

Увы, в моем случае это нереально. Хотя адрес хоста, с которого можно
юзать ключ, тому хосту, на который надо ходить, известен (сообщен с
использованием dynamic DNS и подтвержден соответствющим ключом),
придумать как это распространить на всякие сервисы, рассчитанные на
статические адреса, мне совершенно неочевидно. 

Так например, from=  требует указание  canonical name хоста,  а не
"того что указанное во from имя резолвится в тот IP, откуда реально
пришли". 

То есть возможности указать, что forward DNS (благо на том же хосте)
имеет существенно более высокий уровень доверия чем reverse - не
предусмотрено.

Reply to:

References:
- rsync over ssh
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: rsync over ssh
  - From: Зинчук Анатолий <wesna2003@yandex.ru>

Prev by Date: Re: rsync over ssh
Next by Date: Re: rsync over ssh
Previous by thread: Re: rsync over ssh
Next by thread: Re: rsync over ssh
Index(es):
- Date
- Thread