使用 rsync 进行远程到本地备份的良好安全实践

使用 rsync 进行远程到本地备份的良好安全实践

我想使用 .txt 文件将远程 VPS (Debian 12) 手动备份到我的笔记本电脑rsync。我想备份单个文件和目录以便在本地轻松检查它们,而不是虚拟机快照。

VPS的文件系统并不是很大,我不需要备份全部,但有相当多的目录需要root读取权限(至少有很多子目录,包括一些具有权限的文件,/var例如某些密钥和证书) 。我并不关心用户权限是否从 VPS 保留到笔记本电脑。VPS 上的安全性非常强(只允许一个用户,没有 root,无密码等)。 VPS 用户最终可以。/etc-rw-rw----sshsudo

简单的解决方案是启用无密码sshroot 登录,并rsync使用 root 从我的笔记本电脑到服务器,但我不太喜欢这个想法。

我想也许一个更好的选择可能是:

  1. 在 VPS 上创建“备份”用户,无需/home
  2. 将其添加到根组
  3. ssh为其启用无密码登录,但是
  4. 使用ssh限制该用户可以运行的命令类型的选项

有更好的选择吗?如果不是,我该如何正确执行上述(1)-(4)?

相关内容