Maschine A enthält wichtige Quelldaten, die gesichert werden müssen. Auf Maschine B werden die Daten gesichert. Beide sind Ubuntu. Ich möchte einen automatisierten Prozess, der es Maschine A ermöglicht, ein verschlüsseltes Tarball zu erstellen und es ohne menschliches Eingreifen auf Maschine B zu kopieren, der aber nichts anderes erlaubt, als die Datei in ein Zielverzeichnis zu kopieren.
Ich habe darüber nachgedacht, ein Chroot-Jailed-Konto zu verwenden, aber das scheint schwierig einzurichten und zu komplex zu sein. Ich möchte eigentlich nur die Möglichkeit haben, Dateien von Maschine A per automatischem Cron auf Maschine B zu kopieren, aber ich möchte auch verhindern, dass der Mechanismus, der das Kopieren ermöglicht, andere Aktionen zulässt (Kopieren in ein anderes Verzeichnis, Anmelden, Ausführen anderer Befehle ohne Interaktion usw.). Außerdem muss die Übertragung verschlüsselt sein (z. B. irgendwie mit SSH).
Antwort1
Möglicherweise möchten Sie B die Tarballs von A abrufen lassen, anstatt sie von A auf B übertragen zu lassen.
Grundsätzlich würde ein Cron-Job auf A ein Tarball erstellen, ihm einen eindeutigen Namen geben (beispielsweise einen Zeitstempel hinzufügen), es in einem Verzeichnis platzieren, auf das B zugreifen kann (über ein eingeschränktes Konto auf A) und dann B dieses Verzeichnis regelmäßig überprüfen lassen und alle dort gefundenen Dateien auf sich selbst verschieben.
Dieses Setup hat den zusätzlichen Vorteil, dass A kein Konto bei B haben muss. Sollte A kompromittiert werden, bekäme der Angreifer also keinen kostenlosen Zugriff auf B.
(Bearbeiten) Zum Kopieren über SSH sehen Sie sich den Befehl „scp“ an.