問題は、セキュリティの面で最善の方法でバックアップをサーバーAからサーバーBに自動的に転送する方法です。
これが私の考えです:
- 認証サーバーA公開鍵アクセスサーバーB
- バックアップ用にのみサーバーBにユーザーを作成する
- サーバーAでssh-agentを実行して再起動し、手動でパスワードを入力してください。
- scp を使用して、サーバー A からサーバー B にファイルを自動的にコピーします。
ただし、悪意のある人がサーバーAにアクセスできる場合は、デフォルトでサーバーBにアクセスする可能性があります。では、サーバーBユーザーを制限する必要がありますか?どうすればいいですか、これはネットワーク経由でフルバックアップを実行する最良の方法ですか?
挨拶
ベストアンサー1
- サーバーAはサーバーBに暗黙的にアクセスできず、サーバーBはサーバーA
sshに暗黙的にアクセスできません。sshパスワードが異なります。証明書ベースのログインはありません。信じられない。 rsyncバックアップへの読み取り専用アクセスを提供し、サーバーBからのみアクセスできるようにサーバーAにデーモンとして設定します。を通してではなくssh直接的です。rsyncサーバーBにサーバーAのバックアップを定期的にコピーさせます。 (rsync経由せずに転送プロトコルをssh使用する)rsync- VPNなどを使用して、サーバーAとサーバーB間のトラフィックを
stunnel保護します。rsync