정기적으로 백업하고 싶은 서버가 있습니다. 저는 OpenSSL을 사용하여 암호화된 tar를 사용하여 백업을 생성하고 있으며 이제 홈 서버에 연결하고 거기에 백업 파일을 업로드하려고 합니다.
내 홈 서버에 연결하여 로그인하고 거기에서 파일을 업로드하고 읽기만 할 수 있는 메커니즘이 필요합니다. 내 서버가 손상된 경우 해커가 내 홈 서버에 액세스하는 것을 원하지 않습니다. 그래서 나는 그 계정이 파일 쓰기/읽기만 가능하도록 하고 싶습니다.단 하나디렉토리에 있고 내 홈 폴더에 있는 시스템 파일도 볼 수 없습니다.
이를 수행하는 가장 좋은 전송 메커니즘은 무엇입니까? SSH 또는 FTPS 또는 다른 것?
답변1
서버가 홈 서버에 로그인해야 하는 경우 다음을 수행할 수 있습니다.chroot를 통한 SSH 액세스 제한. 그러나 귀하의 사용 사례에서는 그 반대를 수행합니다. 홈 서버를 갖습니다.가져와서버에서 백업하면 서버에서 홈 서버에 로그인할 필요가 전혀 없습니다.