セキュアな rsync - 理屈編 - JULY’s diary
サーバ間で rsync を使ったファイルの同期の課題を与えられた後輩が、あれこれ調べてたどり着いたサイトの内容を後ろから覗き込んだ時、思わず「イケてない。自分ならやらない」と言ってしまったことがありました。セキュリティに気を使って「ssh 経由で rsync」までは良いとして、sshd_config で PermitRootLogin を yes にするのは、個人的には「ありえない」と思いました。 以前に、自分で ssh + rsync を実際に動かした時に、どんな風に考えて、どのような事をやったのか、書いてみます。 同期の方向 rsync で同期する際、マスター側からプッシュするのか、バックアップ側からプルするのか、というがあります。基本的にはどっちでも良いと思いますが、仮にバックアップ側がダウンしている場合に、余分なエラーを発生させたくない、と思い、バックアップ側からプルする事にしまし
Getting Things Done! さくらVPSを契約したらまずやること ー SSHをよりセキュアにする(ポート変更、rootログイン禁止、鍵認証)
2024 . 01 « 1234567891011121314151617181920212223242526272829» 2024 . 03 さくらのVPSは月額たった980円でroot権限を使えて容量20GBも使える、しかもさくらインターネットのしっかりした回線でサーバーが運用できるサービスです。初期費用も無料で2週間お試し期間付き。ちょっとしたWebサービスを構築できる技術のある人であればそこに広告を載せてちょっと人を集めればそれで月額費用はすぐに回収できるかと思います。root権限が使えるのでなんでもやり放題ですし、ボタン1つでOSの再インストールも可能なので色々な実験をする場としても最適です。 そんなさくらのVSP。SSHがデフォルトで使えるので何もしなくてもターミナルからSSHでログインができますしFTPソフトからSFTPもできるようになっています、 しかもrootユーザーで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
