[Linux-Biella] ssh e certificati

[Paul TT]

leonardo LeOS buffa wrote:

>On Tue, 7 Aug 2007 18:59:13 +0200
>Scopel Emanuele <escopel a alice.it> wrote:
>
>
>  
>
>>si ma lo script risiede sul pc dove vuoi fare il backup. l'importante
>>e' che l'appliance supporti ssh. (perche' usi un pc per salvare i
>>backup?) Alla fine lo script non fa altro che instaurare una
>>connessione come la faresti tu stando davanti al pc, in pratica un
>>'leosBot' :o)
>>    
>>
>
>ah ok ora ho capito
>uhm
>al momento ho fatto come detto prima ma sicuramente ci saranno
>modifiche:
>
>root da crontab ogni 24 ore lancia uno script chmoddato 500
>
>questo script prende tutti i files che mi interessano e li mette in un
>tar.gz, il quale viene poi criptato con gpg con una chiave
>alfanumerica lunga come la barba di matusalemme
>
>questo file .gpg allora puo' essere raccattato via scp dal famoso
>utente sfigato
>
>livello di sicurezza?
>
>direi medio/alto
>
>1: la passphrase gpg non e' visualizzabile in quanto dentro uno script
>apribile solo come root (se sei root mi hai gia bucato quindi non mi
>preoccupo piu' :D)
>  
>
non potresti passarla allo script quando la lanci?
se ti bucano come root, e _hanno_ la passphrase, possono far finta di 
essere te, se no no ;)

>2: la copia avviene attraverso rsync over ssh con accesso ssh senza
>password da un utente che si autentica solo con certificato
>
>3: il certificato e' un rsa da 2048
>
>4: ssh solo ver2 porta non standard, aperto come firewall solo al mio
>IP e che binda solo sull'ip pubblico
>
>5: non mi viene in mente altro :)
>
>6: vado a farmi una doccia
>  
>
con donna o senza? ;PPPP

>grazie a tutti per il supporto e per i consigli :)
>
>  
>
ciao

-- 
Non mi piacciono i tipi che mi hanno ucciso.