这是瘦的:我有一个Linode VPS,我想通过rsync备份到我的本地笔记本电脑.我刚刚为通信生成了ssh密钥,并为私钥留下了一个空白密码,因此我可以通过cron进行rsync,而无需担心密码.
为了更加安全,我还拒绝了root ssh登录.理想情况下,我希望从/向下备份所有内容,但除非我给特定用户rwx访问所有内容,否则使用普通用户根本不可能.
解决方法
使用root帐户:只有uid 0才能读取整个文件系统.
现在,由于您希望提高安全性,以下是您可以执行的操作:
>禁止root通过ssh使用密码登录(sshd config中的PermitRootLogin无密码).
>使用密钥身份验证进行备份.
" PermitRootLogin
Specifies whether root can log in using ssh(1). The argument
must be ``yes'',``without-password'',``forced-commands-only'',or ``no''. The default is ``yes''.
If this option is set to ``without-password'',password
authentication is disabled for root.
If this option is set to ``forced-commands-only'',root login
with public key authentication will be allowed,but only if the
command option has been specified (which may be useful for taking
remote backups even if root login is normally not allowed). All
other authentication methods are disabled for root.
If this option is set to ``no'',root is not allowed to log in."
从未尝试过“强制命令”参数,但它看起来很有趣.
