The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Безопасный способ копировать бэкапы..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Безопасный способ копировать бэкапы..."  
Сообщение от auto_tips (ok) on 16-Июл-08, 12:20 
Опция "command" файла authorized_keys позволяет указать команду, которая будет выполняться при каждом подключении пользователя по ssh.

Это удобно, когда стоит задача копировать файлы на бэкап-сервер.
Например, если необходимо предоставить доступ только к файлу backup.tgz,
то допишите строку "command='cat backup.tgz'" в самое начало строки с нужным ключом файла authorized_keys.
Указанная команда будет выполняться автоматически при каждом подключении,
вам остается только перенаправить вывод в файл. Если дампов несколько,
то можно написать небольшой скрипт, вида:

   #!/bin/sh
   read file
   case "$file" in
      "foo") cat foo.tgz ;;
      "bar") cat bar.tgz ;;
   esac

Кроме command, в таких случаях не лишним было бы добавить также опции no-port-forwarding, no-pty и все прочие no-*

Кроме как для бэкапов, такое же решение может подойти и для мониторинга.
Когда nagios соединяется к удаленному серверу, чтобы собрать какую-либо статистику, полный ssh-доступ ему не нужен.


URL: http://alexey.sveshnikov.ru/blog/2008/03/04/restricted-ssh/
Обсуждается: https://www.opennet.ru/tips/info/1611.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от ymkin (ok) on 16-Июл-08, 12:20 
для копирования файлов удобно scp
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от jj email on 16-Июл-08, 14:56 
Ну и маразм!
автору: man scp
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от Аноним (??) on 16-Июл-08, 15:29 
>автору: man scp

Комментатору 100 раз написать на доске "безопасность".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от squirL (ok) on 16-Июл-08, 15:57 
как то многа букаф... а нельзя ли просто написать:

cat DUMP | ssh dd of=/PATH/DUMP

я уже молчу про написанное предыдущими ораторами

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от mahoro (??) on 17-Июл-08, 00:07 
Ты не можешь дать возможность dd работать только с одним определенным файлом. Доступ по ssh = доступ на чтение почти всей системы, на запись во множество мест плюс еще полный букет неожиданностей.

А здесь ты говоришь, что с той машины можно только читать и только вот этот один конкретный файл. Или записывать, но только сюда, только под таким именем и вот еще давай цифровую подпись проверим, если что - удалим нафик.

Есть разница?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от squirL (ok) on 17-Июл-08, 13:28 
страшно. а делать ssh под юзером backup - и chmod+chown - дать ему читать только определенный файл? :)
зачем городить сложности-то? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от prapor (??) on 17-Июл-08, 22:34 
>>автору: man scp
>
>Комментатору 100 раз написать на доске "безопасность".

Анонимусу проследовать за автором в сторону чтения man scp.
Хотя, по делу - а что мешает завернуть rsync в ssh?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от Щекн Итрч on 20-Июл-08, 16:00 
А что мешает НЕ разворачивать уже завернутый в ssh rsync??? :) :) :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от prapor (??) on 23-Июл-08, 00:34 
rsync не всегда он бывает завернут в ssh. Более того, чаще всего его применяют "в чистом виде" (без "-e ssh")
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от Дмитрий Ю. Карпов on 23-Июл-08, 11:25 
> Доступ по ssh = доступ на чтение почти всей системы, на запись во множество мест плюс еще полный букет неожиданностей.

Право бэкапитьдают далеко не всякому, а только доверенным людям.
Плюс к тому, существуют chroot и jail.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от Щекн Итрч on 23-Июл-08, 21:04 
rsync не всегда он бывает завернут в ssh. Более того, чаще всего его применяют "в чистом виде" (без "-e ssh")

слышу о таком в первый раз, но поверю вам на слово :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от prapor (??) on 23-Июл-08, 22:51 
Цитата из man 1 rsync:
_can use_ any transparent remote shell, including ssh or rsh

Всё-таки не can use, а не use ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от demimurych email on 24-Июл-08, 18:26 
думаю чтобы не давать шелл
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от blzz on 26-Июл-08, 02:38 
хорошая вещь scp, тока к ресурсам треобовательная.
я добаловался с ним - теперь в тихую бекапную ночь load average: 28.51, 27.30, 27.29
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Безопасный способ копировать бэкапы через ssh"  
Сообщение от squirL (ok) on 26-Июл-08, 13:57 
shell не нужен.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру