リモートバックアップに使用したいのですが、resticSFTPとSSHの両方がシステムにアクセスする必要があるため、SSHとSFTPアクセス可能なディレクトリが互いに保護されるようにサーバーへのSSHアクセスを構成する方法はありますか?
つまり、通常のユーザーログイン(ターミナルへのアクセス許可)のためにSSHキーを使用してサーバーに接続すると、Resticバックアップに使用されるディレクトリへのアクセス権は付与されず、その逆も同様です。つまり、SFTP に接続してもログインは許可されません。通常のログインのように端末にアクセスしてください。
キーの1つが破損しても、他のキーは影響を受けないという概念です。
私が考える唯一の方法は、通常のユーザーログインから直接アクセスできないディレクトリを作成できるHTTPベースのリモートサーバーオプションを使用することです。
答え1
私は、通常のユーザーログイン(ターミナルへのアクセス許可)のためにSSHキーを使用してサーバーに接続すると、Resticバックアップに使用されるディレクトリへのアクセス権が付与されないことです。
別のキーまたはポートはこの操作には役立ちません。 2番目のユーザーアカウントを作成する必要があります。それ最も単純なファイルアクセスの分離方法。
その逆の場合も同様です。つまり、SFTPに接続しても、通常のログインのように端末へのアクセス権は付与されません。
これは、サーバーサイド構成(sshd_config)またはauthorized_keysファイルの「強制コマンド」設定を介して行われます。