のざわです。 > ご指示の方法で、ssh+rsyncができました。ただ、私の勘違いでなければ、接続元から > 接続先にIPアドレスの指定のみで接続できてしまうので、セキュリティ上の問題があ > るような気がしました。もしそうだとした場合、セキュリティ上の対策を取っておられ > ましたら、ご教示をお願いしたいのですが。全くの見当違いでしたら、勘弁のほどお願 > い申し上げます。 私の紹介した仙石さんのページは参考にされましたか? 30 17 * * 1-5 ( /bin/echo "To: anyone@xxxxxxxxxxx" ; /bin/echo "From: somebody@xxxxxxxxxxx" ; /bin/echo "Subject: ssh log" ; echo "" ; ( eval `/home/somebody/bin/ssh-env` ; ssh server /usr/bin/tail -200 /var/log/messages | /bin/grep ssh | /usr/bin/tail 3>&1)) | /var/qmail/bin/qmail-inject -f somebody@xxxxxxxxxxx これは、とある server の /var/log/messages の ssh に関する最近のものを 定期的に qmail で知せるものです。 ssh-env の中身は、ちょっと読めばわかりますが、過去に ssh-agent,ssh-add されたプロセスを拝借して、他のマシンにアクセスに行きます。だから、一度 ssh-agent,ssh-add をしておく必要があります。 これが安全かと言われると、過去にこの方法を使って debian のサイトで他の マシンにアクセスするというクラックがあったので、注意はした方がいいです。 が、ssh-agent,ssh-add は私にとって非常に有難いものなので、天秤に掛けて 使用の方を選んでいます。
References:
- [linux-users:102107] Re: rsyncのパスワードについてお尋ねします。Tetsuro Kishida
- [linux-users:102130] Re: rsyncのパスワードについてお尋ねします。seijun86
- Prev by Subject: [linux-users:102131] pidofについて
- Next by Subject: [linux-users:102133] WMakerのSound音量について
- Previous by thread: [linux-users:102130] Re: rsyncのパスワードについてお尋ねします。
- Next by thread: [linux-users:102135] Re: rsyncのパスワードについてお尋ねします。
- Indexes:[Main][Thread]