我想用于restic远程备份,但由于 SFTP 和 SSH 都需要访问系统,是否有某种方法可以配置对服务器的 SSH 访问,从而保护 SSH 和 SFTP 可访问的目录免受各自的影响其他?
我的意思是,使用 SSH 密钥连接到服务器进行普通用户登录(授予对终端的访问权限)不会授予对用于 Restic 备份的目录的访问权限,反之亦然,即与 SFTP 的连接不会授予对终端就像常规登录一样。
这个想法是,如果其中一个密钥被泄露,另一个密钥不会受到影响。
我能想到的唯一方法是使用基于 HTTP 的远程服务器选项,这可能会创建无法从常规用户登录直接访问的目录。
答案1
我的意思是使用 SSH 密钥连接到服务器进行普通用户登录(授予对终端的访问权限)不会授予对用于 Restic 备份的目录的访问权限
单独的密钥或单独的端口对此没有帮助 - 您只能通过创建第二个用户帐户来实现这一点。它是最简单的文件访问分离的方法。
反之亦然,即与 SFTP 连接不会像常规登录那样授予对终端的访问权限。
这可以通过服务器端的“强制命令”设置来实现,无论是在其配置 (sshd_config) 中还是在authorized_keys 文件中。