A máquina A contém dados de origem importantes que precisam de backup. A máquina B é onde o backup dos dados será feito. Ambos são Ubuntu. Quero ter um processo automatizado que permita à máquina A criar um tarball criptografado e copiá-lo para a máquina B, sem intervenção humana, mas não permita nada, exceto copiar o arquivo para um diretório de destino.
Pensei em usar uma conta chroot encarcerada, mas parece ser difícil de configurar e excessivamente complexo. Eu realmente só quero que a máquina A copie arquivos para a máquina B, via cron automático, mas também quero evitar que o mecanismo que permite a cópia permita qualquer outra ação (copiar para qualquer outro diretório, fazer login, executar quaisquer outros comandos de forma não interativa, etc.). Além disso, a transferência deve ser criptografada (por exemplo, usando ssh de alguma forma).
Responder1
Você pode considerar deixar B puxar tarballs de A em vez de fazer com que A os empurre para B.
Basicamente, um cron job em A criaria um tarball, nomearia-o exclusivamente (adicionaria um carimbo de data/hora, por exemplo), colocaria-o em um diretório que B pudesse acessar (através de uma conta restrita em A) e então faria B verificar periodicamente esse diretório e mover qualquer arquivos que ele encontra lá sozinho.
Essa configuração tem o benefício adicional de não exigir que A tenha uma conta em B, o que significa que, caso A fosse comprometido, o invasor não teria acesso a B como brinde.
(editar) Para copiar por SSH, dê uma olhada no comando 'scp'.