SCP an Server mit verschlüsseltem Basisverzeichnis

1

Ich richte einen Ubuntu-Server ein, der als Remote-Backup verwendet werden soll, und ich plane, Rsync zu verwenden, um es auf dem neuesten Stand zu halten. Ich habe jedoch das Home-Verzeichnis verschlüsselt, wodurch nun eine direkte Verbindung mit der Standard-SCP-Syntax verhindert wird. Ich habe meine Datei "authorized_keys" außerhalb des Home-Verzeichnisses verschoben, sodass ich SSH in den Server einbinden und das verschlüsselte Verzeichnis einhängen kann. Gibt es eine Möglichkeit, SCP direkt in das verschlüsselte Home-Verzeichnis zu scannen, ohne die Remote-Anmeldung auf den Client-Computern zu aktivieren?

ubuntu encryption rsync scp jake
quelle

Antworten:

0

Was ich mache:

Machen Sie sich nicht mit den autorisierten Schlüsseln herum: Legen Sie den Schlüssel in den Home-Ordner, da er von Ubuntu bereitgestellt wird.

Ich weiß, das führt zu einem Verlust von ssh oder scp ohne Passwort, da der Schlüssel nicht vorhanden ist. Lass uns einen Workaround finden.

Führen Sie ssh username @ server von einem Terminal aus aus, damit der verschlüsselte Ordner eingehängt wird. Jetzt befindet sich Ihr Schlüssel im erwarteten Verzeichnis. (Dies ist das Standardverhalten in Ubuntu. Wenn Sie ssh in eine Maschine einschalten, ruft es auch alles auf, was Ihr verschlüsseltes Zuhause einbindet, genau wie bei einem lokalen Login.)

Lassen Sie dieses Terminal offen.

Ab diesem Zeitpunkt können Sie Ihre Skripts oder scp-Befehle starten. Wenn Ihr Schlüssel richtig festgelegt wurde, funktioniert er nahtlos, ohne dass Sie jedes Mal ein Kennwort eingeben müssen.

Wenn Sie fertig sind, melden Sie sich an dem Terminal ab, das Sie an erster Stelle offen gelassen haben.

Ich lasse es ständig laufen, auch zum Zweck des Backups, und finde es sehr praktisch.

Ich nehme an:

  • Dieses verschlüsselte Heim auf dem Server ist tatsächlich der Ort, an dem Sie Ihre Sicherung erstellen möchten.
  • Sie führen nicht einen Hintergrundprozess aus, der Ihre Sicherungen ständig magisch macht: Sicherungsbefehle werden von Ihnen manuell gestartet und schließlich beendet.
user39559
quelle