Re: rsync over ssh

To: debian-russian@lists.debian.org
Subject: Re: rsync over ssh
From: Alex Mestiashvili <alex@biotec.tu-dresden.de>
Date: Mon, 05 Dec 2011 18:20:29 +0100
Message-id: <[🔎] 4EDCFD5D.6010402@biotec.tu-dresden.de>
In-reply-to: <[🔎] 20111205082423.GA17564@wagner.pp.ru>
References: <[🔎] 20111205082423.GA17564@wagner.pp.ru>

On 12/05/2011 09:24 AM, Victor Wagner wrote:
> Народ, а посоветуйте как попараноидальнее организовать unattended backup
> по rsync over ssh (на самом деле, rsnapshot, конечно).
>
> Что бы такое написать в /root/.ssh/authorized_keys, чтобы минимизировать
> последствия в случае утечки секретного ключа с той машины, которая
> инициирует бэкап?
>
> Пока что мне пришло в голову только
>
> command="/usr/local/sbin/rsynconly" ssh-dsa ....
>
> где /usr/local/sbin/rsynconly имеет вид
>
> #!/bin/sh
> PATH=""
> export $PATH
> case "$SSH_ORIGINAL_COMMAND" in
> *;*)
> 	echo "Go away, you yellow earthworm!"
> 	exit 1;
> 	;;
> rsync\ *)
> 	/usr/bin/$SSH_ORIGINAL_COMMAND
> 	;;
> *) 
> 	echo "Go away, you yellow earthworm!"
> 	exit 1;
> 	;;
> esac
>
> Но что-то мою паранойю это не удовлетворяет. Ну во-первых, input
> sanitizing явно недостаточный. Во-вторых, хотелось бы предотвратить не
> только запуск команд, отличных от rsync, но и закачку файлов туда
> посредством rsync.
>
>
>   

похоже вот это то , что вам надо :
описание :
http://www.hackinglinuxexposed.com/articles/20030115.html
source:
http://www.hackinglinuxexposed.com/tools/authprogs/src/
пакет для Debian , но в очень начальной стадии ...
$dget -ux
http://www.biotec.tu-dresden.de/~alex/authprogs/authprogs_0.1-1.dsc

Сам пользуюсь для беккапа через backuppc .

Alex

Reply to:

References:
- rsync over ssh
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: Какой дистр выбрать?
Next by Date: Re: Софт для спектрального анализа/численного моделирования/etc.
Previous by thread: Re: rsync over ssh
Next by thread: Re: rsync over ssh
Index(es):
- Date
- Thread