私のローカルコンピュータには、毎晩リモートサーバーにファイルをコピーするように設計されたスクリプトがあります。現在スクリプトが動作する唯一の方法であるため、パスワードのないキーを使用してscpを介してこれを行います。
スクリプトがクライアントコンピュータで実行されています。私に加えて、複数の人がこのマシンにアクセスできます。リモートマシンは私に属するクラウドインスタンスです。何も起こらないと予想されますが、安全に過ごすことをお勧めします。したがって、自分のローカルコンピュータにアクセスできる人は、誰もが自分のクラウドコンピュータにアクセスできないように、スクリプトが自動的に安全に機能することを望みます。
私はこのように永遠に続行したくありません。なぜなら、それは非常に安全ではないからです。しかし、タスクを実行するための安全なソリューションが見つかりませんでした。 Rcloneを調べてみましたが、マシンを同じ保護されていないままにしているようです。
問題を最も安全に解決するための最善の方法は何ですか?私はリモートで特定のユーザーを作成し、ファイルをコピーするフォルダにのみアクセスを制限したいと思いましたが、とにかくキーを使ってそのフォルダに自由にアクセスできます。
ベストアンサー1
デフォルトでは、クライアントとサーバーをできるだけ分離する必要があります。お客様の説明によれば、サーバーはシンクの役割のみを実行するため、アクセスを書き込み専用にする方法を探していることに注意してください。 。
SSHを使用するには、そのForceCommandオプションを使用し、入力をサーバー上の適切なファイルにパイプするフィルタスクリプトとして設定できます。詳細については。およびマニュアルページをcommand="command"参照してください。AuthorizedKeysFilesshd(8)sshd_config(5)
代替案は、アップロードのみを許可する単純なREST APIです。 HTTPを選択した場合、デフォルトでリクエスト方法ハンドラーのみ:(POSTまたはPUT特定の設定に従って)。認証に証明書を使用します(有効期間が短く、可能であれば特定のソースシステムに接続することをお勧めします)。