форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Безопасный способ копировать бэкапы..."

Сообщение от auto_tips (ok) on 16-Июл-08, 12:20

Опция "command" файла authorized_keys позволяет указать команду, которая будет выполняться при каждом подключении пользователя по ssh. Это удобно, когда стоит задача копировать файлы на бэкап-сервер. Например, если необходимо предоставить доступ только к файлу backup.tgz, то допишите строку "command='cat backup.tgz'" в самое начало строки с нужным ключом файла authorized_keys. Указанная команда будет выполняться автоматически при каждом подключении, вам остается только перенаправить вывод в файл. Если дампов несколько, то можно написать небольшой скрипт, вида:    #!/bin/sh    read file    case "$file" in       "foo") cat foo.tgz ;;       "bar") cat bar.tgz ;;    esac Кроме command, в таких случаях не лишним было бы добавить также опции no-port-forwarding, no-pty и все прочие no-* Кроме как для бэкапов, такое же решение может подойти и для мониторинга. Когда nagios соединяется к удаленному серверу, чтобы собрать какую-либо статистику, полный ssh-доступ ему не нужен. URL: http://alexey.sveshnikov.ru/blog/2008/03/04/restricted-ssh/ Обсуждается: http://www.opennet.me/tips/info/1611.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от ymkin (ok) on 16-Июл-08, 12:20
	для копирования файлов удобно scp
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от jj on 16-Июл-08, 14:56
	Ну и маразм! автору: man scp
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от Аноним (??) on 16-Июл-08, 15:29
	>автору: man scp Комментатору 100 раз написать на доске "безопасность".
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от squirL (ok) on 16-Июл-08, 15:57
	как то многа букаф... а нельзя ли просто написать: cat DUMP | ssh dd of=/PATH/DUMP я уже молчу про написанное предыдущими ораторами
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от mahoro (??) on 17-Июл-08, 00:07
	Ты не можешь дать возможность dd работать только с одним определенным файлом. Доступ по ssh = доступ на чтение почти всей системы, на запись во множество мест плюс еще полный букет неожиданностей. А здесь ты говоришь, что с той машины можно только читать и только вот этот один конкретный файл. Или записывать, но только сюда, только под таким именем и вот еще давай цифровую подпись проверим, если что - удалим нафик. Есть разница?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от squirL (ok) on 17-Июл-08, 13:28
	страшно. а делать ssh под юзером backup - и chmod+chown - дать ему читать только определенный файл? :) зачем городить сложности-то? :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от prapor (??) on 17-Июл-08, 22:34
	>>автору: man scp > >Комментатору 100 раз написать на доске "безопасность". Анонимусу проследовать за автором в сторону чтения man scp. Хотя, по делу - а что мешает завернуть rsync в ssh?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от Щекн Итрч on 20-Июл-08, 16:00
	А что мешает НЕ разворачивать уже завернутый в ssh rsync??? :) :) :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от prapor (??) on 23-Июл-08, 00:34
	rsync не всегда он бывает завернут в ssh. Более того, чаще всего его применяют "в чистом виде" (без "-e ssh")
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от Дмитрий Ю. Карпов on 23-Июл-08, 11:25
	> Доступ по ssh = доступ на чтение почти всей системы, на запись во множество мест плюс еще полный букет неожиданностей. Право бэкапитьдают далеко не всякому, а только доверенным людям. Плюс к тому, существуют chroot и jail.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от Щекн Итрч on 23-Июл-08, 21:04
	rsync не всегда он бывает завернут в ssh. Более того, чаще всего его применяют "в чистом виде" (без "-e ssh") слышу о таком в первый раз, но поверю вам на слово :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от prapor (??) on 23-Июл-08, 22:51
	Цитата из man 1 rsync: _can use_ any transparent remote shell, including ssh or rsh Всё-таки не can use, а не use ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от demimurych on 24-Июл-08, 18:26
	думаю чтобы не давать шелл
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от blzz on 26-Июл-08, 02:38
	хорошая вещь scp, тока к ресурсам треобовательная. я добаловался с ним - теперь в тихую бекапную ночь load average: 28.51, 27.30, 27.29
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "Безопасный способ копировать бэкапы через ssh"
	Сообщение от squirL (ok) on 26-Июл-08, 13:57
	shell не нужен.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]