[ buda01 @ 23.04.2008. 09:56 ] @
Da li ovo moze da se uradi sa scp umesto ssh:

dump -0 -f - /dev/sda1 | ssh [email protected] 'cat > bekap_fajl'
[ random @ 23.04.2008. 15:10 ] @
Rekao bih da ne može. Šta bi uopšte dobio time?
[ buda01 @ 24.04.2008. 10:09 ] @
Sad vidim da ne bi nista.

Pitanje je kako da omogucim korisniku da moze da kopira fajl (u ovom slucaju bekap), i to bez passworda (znaci mora key), ali da nema shell pristup.
[ VRider @ 24.04.2008. 18:00 ] @
Kakva ovlascenja ima korisnik na sistemu koji se backapuje? Pitam da vidim koliko je komplikovano da se "brani" kljuc.
[ buda01 @ 25.04.2008. 13:40 ] @
Evo ovako, radim bekap sistema A.
Na njemu u cron stavim da se bekap radi jednom nedeljno, znaci kao root.

Imam bekap server B. Na njemu hocu da se bekap upisuje kao obican korisnik, ali da pritom taj korisnik nema shell pristup (zbog security).

Znaci imam private key u /root/.ssh/ na sistemu A (koji je naravno root root -r-------) i public key u /home/user/.ssh/ na sistemu B.

Sve radi ko sat, jedino ne znam kako da zabranim shell pristup useru na server B.
[ VRider @ 25.04.2008. 22:41 ] @
Meni najbolje zvuci da stavis neki slucajni password za tog korisnika na serveru B, cime ce se on jedino moci ulogovati pomocu kljuca koji jedino ima root sistema A. Nije disablovan shell, ali se ne moze ulogovati. Za sada mi ne pada nista bolje na pamet.
[ random @ 27.04.2008. 10:26 ] @
Ako koristiš chroot za taj nalog, malo si bezbedniji. A možeš i da koristiš nešto drugo za bekap, rsync (koji se, doduše, oslanja na rsh/ssh), NFS, ili specijalizovan backup software kao što je Amanda.