Re: Dummer Fehler, der mir meinen Status-Quo aufzeigt (oder: Inhalt von /root gelöscht)
Andreas Gehrke, 01/24/07 20:10:
> Andreas Gehrke schrieb:
>> Aber leider nur für anonyme SSH Benutzer!
>> Ich bin für viel Unsinn zu haben, aber sicherlich nicht dazu, dass ich
>> einem aus dem Internet erreichbarem Server einen SSH-Account ohne
>> Passwort verpasse.
> [...]
>> Ich bin grad dabei, mir das ftplicity-Script zu einem scplicity zu
>> machen. Wenn ich das richtig verstehe, muss ich da nur eine Zeile
>> ändern ;)
>>
>
> Ich glaube, mir dämmerst so langsam: kann es sein, dass alle diese rsync
> basierten Tools kein SSH mit Authentifizierung können, weil rsync das
> überhaupt nicht bereit stellt?
>
> Hat jemand schon mal authentifiziertes SSH mit rysnc & Co. gemacht? also
> autmatisiert natürlich, sprich ohne manuelle Eingabe des Passworts.
>
ja ich mache das täglich; ich lasse alle meine Server über rsync
sichern, jede Nacht automatisch mit ssh-keys ohne Passworteingabe. Alles
andere wäre sinnlos. Ich muss allerdings dazusagen, ich nutze nicht
rsnaptshot, sondern ein selbstgeschriebenes Skript.
Und wenn rsync kein ssh mit Authentifizierung könnte, frage ich mich,
wie rsync Zugriff auf meinen Backupserver bekommt, so ganz ohne
Authentifizierung?
rsync ist natürlich nur für Backupserver geeignet die vertrauenswürdig
sind, da ja die Daten selbst auf dem Backupserver unverschlüsselt bzw.
"offen" zugänglich gespeichert werden.
Sichert man auf einen unsicheren Server, also ein Server der nicht
vertrauenswürdig, bzw. nicht mindestens genauso sicher wie das
Quellsystem ist, dann kann man duplicity einsetzen, duplicity packt die
Daten mit tar, verschlüsselt sie mit gpg und überträgt sie mittels scp
und unterstützt selbstverständlich inkrementelle Backups, denn das
zeichnet rsync ja gerade aus.
Viele Grüße,
PJ
Reply to: