scp au serveur avec le répertoire personnel crypté

1

Je suis en train de configurer un serveur Ubuntu à utiliser comme sauvegarde à distance et je prévois d'utiliser rsync pour le maintenir à jour. J'ai cependant chiffré le répertoire personnel, ce qui empêche désormais la connexion directe à l'aide de la syntaxe scp standard. J'ai déplacé mon fichier 'allowed_keys' en dehors du répertoire de base afin que je puisse ssh sur le serveur et monter le répertoire crypté, mais existe-t-il un moyen de scp directement dans le répertoire de base crypté sans permettre la connexion à distance sur les ordinateurs clients?

jake
la source

Réponses:

0

Ce que je fais:

Ne jouez pas avec les clés autorisées: placez la clé dans le dossier de départ car elle est montée par Ubuntu

Je sais, cela introduit ssh ou scp sans mot de passe dans la machine car la clé n’est pas réellement là. Trouvons une solution de contournement.

Exécutez ssh username @ server à partir d’un terminal, afin qu’il monte votre dossier chiffré et que vous ayez maintenant votre clé dans le répertoire prévu. (C’est le comportement par défaut dans Ubuntu. Lorsque vous utilisez ssh sur une machine, elle appelle également tout ce qui monte votre maison cryptée, comme un login local.)

Laissez ce terminal ouvert.

À partir de ce moment, vous pouvez lancer vos scripts ou vos commandes scp. Si votre clé a été configurée correctement, elle fonctionnera de manière transparente, sans demander à chaque fois un mot de passe.

Lorsque vous avez terminé, déconnectez-vous du terminal que vous avez laissé ouvert en premier.

Je le lance tout le temps, dans un but de sauvegarde également, et je le trouve très pratique.

Je suppose:

  • Cette maison cryptée sur le serveur est en réalité l’endroit où vous voulez faire votre sauvegarde.
  • Vous n’exécutez pas de processus en arrière-plan qui fait de la magie avec vos sauvegardes tout le temps: les commandes de sauvegardes sont lancées manuellement, puis se terminent.
user39559
la source