Re: ssh key für Remote-Backup konfigurieren

To: debian-user-german@lists.debian.org
Subject: Re: ssh key für Remote-Backup konfigurieren
From: Peter Wiersig <peter@friesenpeter.de>
Date: Thu, 9 Jul 2009 21:30:29 +0200
Message-id: <20090709193029.GA18376@london087.server4you.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <4A5628D7.4090004@gmx.net>
References: <4A5628D7.4090004@gmx.net>

On Thu, Jul 09, 2009 at 07:28:55PM +0200, Andre Bischof wrote:
>
> Langer Rede kurze Frage: Wie mach ich das am besten, wie krieg ich's hin, 
> wie mach ich's ohne mir Sicherheitslöcher in's System zu schießen?

Den id*.pub als normaler User auf's Ziel kopieren, als root den
Inhalt der Datei /root/.ssh/authorized_keys mit dem Inhalt aus
id*.pub fuellen, in /etc/ssh/sshd_config die Anweisung
"PermitRootLogin without-password", bzw. "PermitRootLogin
forced-commands-only" verwenden, bei letzteren die "command"
Option in die authorized_keys einfuegen. Syntax dazu s. "man sshd"

Wenn dein Backup-User nicht die root-Zugriffsrechte erhaelt, kann
er einige Dateien nicht sichern, bzw. beim restore die Dateirechte
nicht wie im original setzen. Nachdem ich die forced-commands-only
Option gefunden habe, waren meine Sicherheitsbedenken beruhigt.

Peter

Reply to:

References:
- ssh key für Remote-Backup konfigurieren
  - From: Andre Bischof <a.bischof@gmx.net>

Prev by Date: Re: ssh key für Remote-Backup konfigurieren
Next by Date: Re: UMTS-Stick unter Lenny
Previous by thread: Re: ssh key für Remote-Backup konfigurieren
Next by thread: Re: ssh key für Remote-Backup konfigurieren
Index(es):
- Date
- Thread