Tout compte fait rssh n'est pas un bon candidat car si j'ai bien compris il met des restrictions sur la machine source pas sur la machine cible. Donc si la machine source est compromise, on pourra certainement utilisé la clé pour atteindre la machine cible.
Je vais plutôt utilisé la méthode décrite en 3ème réponse dans ce fil
En bref, on peut mettre des restrictions sur les clés autorisées à contacter la machine ciblede cette façon-là par exemple :
[^] # Re: Restriction sur la clé
Posté par matteli . En réponse au message Copie de backup à travers WAN. Évalué à 1.
Tout compte fait rssh n'est pas un bon candidat car si j'ai bien compris il met des restrictions sur la machine source pas sur la machine cible. Donc si la machine source est compromise, on pourra certainement utilisé la clé pour atteindre la machine cible.
Je vais plutôt utilisé la méthode décrite en 3ème réponse dans ce fil
En bref, on peut mettre des restrictions sur les clés autorisées à contacter la machine ciblede cette façon-là par exemple :
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="scp -v -r -d -t ~/CONTENT" ssh-rsa AAAAMYRSAKEY...dans le fichier authorized_keys de la machine cible et utiliser sur la machine source la commande suivante :
scp -v -r -i .ssh/id_rsa_key_file path/to/data backup_user@machine_cible:~/backupen utilisant une clé privée sans passphrase qui ne servira qu'à ça.