rsync를 사용한 원격-로컬 백업에 대한 모범 보안 사례

rsync를 사용한 원격-로컬 백업에 대한 모범 보안 사례

.txtファイルを使用してリモートVPS(Debian 12)を自分のラップトップに手動でバックアップしたいと思いますrsync。 VMスナップショットではなくローカルで簡単にスキャンできるように、個々のファイルとディレクトリをバックアップしたいと思います。

VPSのファイルシステムはそれほど大きくなく、すべてバックアップする必要はありませんが、root読み取りアクセスを必要とするディレクトリはかなりあります(少なくとも/var特定のファイルと同じ権限を持ついくつかのファイルを含む多くのサブディレクトリがあります)。キーと証明書)。ユーザー権限がVPSからラップトップに保持されるかどうかは関係ありません。 VPSのセキュリティは非常に強力です(1人のユーザーのみ許可、rootなし、パスワードなしなど)。 VPSユーザーはついにできます。/etc-rw-rw----sshsudo

간단한 해결책은 비밀번호 없는 ssh루트 로그인을 활성화하고 rsync랩탑에서 서버까지 루트를 사용하는 것이지만 저는 이 아이디어가 별로 마음에 들지 않습니다.

아마도 더 나은 옵션은 다음과 같습니다.

  1. VPS에서 "백업" 사용자를 생성하세요./home
  2. 루트 그룹에 추가
  3. ssh비밀번호 없는 로그인을 활성화하지만
  4. ssh이 사용자가 실행할 수 있는 명령 유형을 제한하는 옵션을 사용하십시오 .

더 나은 옵션이 있습니까? 그렇지 않은 경우 위의 (1)-(4)를 어떻게 올바르게 구현합니까?

関連情報