QA@IT
«質問へ戻る

質問を投稿

rsync によるバックアップを cron で回したい、しかしシェルへのアクセスは拒否したい

定時遠隔バックアップを設計しています。DBなどは個別に対応して、その他の一般のファイルはrsynccronで実施すればいいかなと思っています。

ところでrsyncなのでSSH接続するかと思いますが(あるいはするべきかとおもいますが)、cronなのでパスワードを入力することができません。そこでパスフレーズなし公開鍵による認証をすればよいのは分かりましたが、この秘密鍵が流出してしまうと、いきなりログインして任意のプログラムが実行できてしまうので、セキュリティリスクの面で不安になっています。

バックアップですから、当然ファイルアクセス権限は必要なのは分かります。しかしプログラムを実行できてしまうのは怖いので、そこをなんとか回避できないものでしょうか? またこの他にセキュリティ面で気をつけるべきことがありますでしょうか。

  • rsync version 3.0.9 protocol version 30
  • OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012

を使っています。バックアップ元、先ともにUbuntuです。

定時遠隔バックアップを設計しています。DBなどは個別に対応して、その他の一般のファイルは`rsync`を`cron`で実施すればいいかなと思っています。

ところで`rsync`なのでSSH接続するかと思いますが(あるいはするべきかとおもいますが)、`cron`なのでパスワードを入力することができません。そこでパスフレーズなし公開鍵による認証をすればよいのは分かりましたが、この秘密鍵が流出してしまうと、いきなりログインして任意のプログラムが実行できてしまうので、セキュリティリスクの面で不安になっています。

バックアップですから、当然ファイルアクセス権限は必要なのは分かります。しかしプログラムを実行できてしまうのは怖いので、そこをなんとか回避できないものでしょうか? またこの他にセキュリティ面で気をつけるべきことがありますでしょうか。

* `rsync  version 3.0.9  protocol version 30`
* `OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012`

を使っています。バックアップ元、先ともにUbuntuです。