複数のサーバーから別のサーバー上の単一のアカウントにバックアップを実行する必要があります。パブリックサーバーの1つが侵害された場合、バックアップアカウントの他のサーバーのファイルが侵害されることはありません。OpenSSHを制限して特定のディレクトリにのみアップロードを許可する
私がする必要があるのは、着信接続のsshキーに基づいて、特定のディレクトリにのみSCPを許可することです。
私は、シェルと、キーごとにいくつかのオプションをauthorized_keysファイルに設定できることを知っています。 http://www.manpagez.com/man/8/sshd/(「AuthorizedKeysFile」までスクロールダウン)
internal-sftpコマンドを設定して特定のディレクトリのみを使用する方法がわかりません。私はマシンにrootを持っていないので、通常のinternal-sftp + chrootを実行することはできません。
残念ながら、バックアップサーバーにルートがありません。もし私がそうしたら、各バックアップサーバごとに別々のユーザを簡単に作ることができました。 –
その後、あなたのためのカスタムシェルをビルドします。 – Joshua