A célszerveren egy dedikált usert használtam, ami a backupokat fogadja. A user korlátozásához felhasználtam az újabb OpenSSH-kban megjelenő ChrootDirectory feature-t. Az sshd vonatkozó konfigurációja:
Subsystem sftp internal-sftp
Match group sftponly
ChrootDirectory /var/sftpjail/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
A forrásgépen a duplicity ssh://user@host/... típusú URL sémát használtam, a vonatkozó backend azonban a különböző műveletekhez keverve használ scp és sftp kapcsolatokat. Mivel nem szerettem volna az openssh beépített featurét a számomra nagyobb hacknek tűnő scponlyra vagy rssh-ra cserélni, ezért keresgélni kezdtem. Vonatkozó bugreportot találtam, azonban ez WONTFIX-szel végződött, alternatív megoldásokat ajánlgatva. Inkább a link mögött olvasható patch-csel vettem rá a duplicityt (0.4.11) tisztán sftp-t használjon ezekre az URL-ekre.
- buga blogja
- A hozzászóláshoz be kell jelentkezni
- 951 megtekintés