머신 A에는 백업해야 하는 중요한 소스 데이터가 보관되어 있습니다. 머신 B는 데이터가 백업되는 위치입니다. 둘 다 우분투입니다. 나는 머신 A가 암호화된 타르볼을 생성하고 이를 사람의 개입 없이 머신 B에 복사할 수 있도록 허용하는 자동화된 프로세스를 갖고 싶지만 파일을 대상 디렉터리로 복사하는 것 외에는 아무것도 허용하지 않습니다.
chroot 감옥 계정을 사용하려고 생각했지만 설정하기가 힘들고 지나치게 복잡한 것 같습니다. 나는 정말로 자동 cron을 통해 머신 A가 머신 B에 파일을 복사할 수 있기를 원하지만 복사가 다른 작업(다른 디렉터리로 복사, 로그인, 실행)을 허용하지 못하도록 하는 메커니즘도 방지하고 싶습니다. 다른 명령은 비대화식으로 수행됩니다. 등). 또한 전송은 암호화되어야 합니다(예: SSH를 사용하여).
답변1
A가 B로 타르볼을 푸시하는 대신 B가 A에서 타르볼을 가져오도록 하는 것이 좋습니다.
기본적으로 A의 cron 작업은 tarball을 생성하고 고유한 이름을 지정하고(예: 타임스탬프 추가) B가 액세스할 수 있는 디렉터리에 배치한 다음(A의 제한된 계정을 통해) B가 주기적으로 해당 디렉터리를 확인하고 모든 항목을 이동하도록 합니다. 거기에서 찾은 파일을 스스로에게 전달합니다.
이 설정에는 A가 B에 계정을 가질 필요가 없다는 추가 이점이 있습니다. 즉, A가 손상되더라도 공격자는 공짜로 B에 액세스할 수 없습니다.
(편집) SSH를 통해 복사하려면 'scp' 명령을 살펴보세요.