원격 백업 에 사용하고 싶지만 resticSFTP와 SSH 모두 시스템에 대한 액세스가 필요하므로 SSH와 SFTP 액세스 가능한 디렉터리가 서로 보호되도록 서버에 대한 SSH 액세스를 구성할 수 있는 방법이 있습니까?
즉, 일반 사용자 로그인(터미널에 대한 액세스 권한 부여)을 위해 SSH 키를 사용하여 서버에 연결하면 Restic 백업에 사용되는 디렉터리에 대한 액세스 권한이 부여되지 않으며 그 반대의 경우도 마찬가지입니다. 즉, SFTP에 연결하면 로그인이 허용되지 않습니다. 일반 로그인처럼 터미널에 접속하세요.
키 중 하나가 손상되더라도 다른 키는 영향을 받지 않는다는 개념입니다.
제가 생각할 수 있는 유일한 방법은 일반 사용자 로그인에서 직접 액세스할 수 없는 디렉터리를 생성할 수 있는 HTTP 기반 원격 서버 옵션을 사용하는 것입니다.
답변1
내 말은 일반 사용자 로그인(터미널에 대한 액세스 권한 부여)을 위해 SSH 키를 사용하여 서버에 연결하면 Restic 백업에 사용되는 디렉터리에 대한 액세스 권한이 부여되지 않는다는 것입니다.
별도의 키나 포트는 이 작업에 도움이 되지 않습니다. 두 번째 사용자 계정을 생성해야만 이 작업을 수행할 수 있습니다. 그것은가장 단순한파일 접근 분리 방법.
그 반대의 경우도 마찬가지입니다. 즉, SFTP에 연결해도 일반 로그인처럼 터미널에 대한 액세스 권한이 부여되지 않습니다.
이는 서버측 구성(sshd_config) 또는authorized_keys 파일의 "강제 명령" 설정을 통해 수행됩니다.