SFTP के लिए OpenWrt / LEDE सेटअप


2

मैं अपने रूटर (A TP-Link WDR3600) का उपयोग LEDE 17.01.4 को SFTP सर्वर के रूप में चलाने के लिए करता हूं, ताकि मेरे बैकअप को बनाया जा सके borg। मुझे पहले से ही पता है कि बैकअप कैसे करना है और एक यूएसबी ड्राइव सेट करना है, जो मुझे नहीं पता है कि सुरक्षा और रखरखाव के लिए एसएफटीपी सर्वर भाग को कैसे उचित सेटअप करना है, जैसे:

  • क्या मुझे एक समर्पित उपयोगकर्ता बनाना है?
  • यदि हां, तो उस बैकअप उपयोगकर्ता के लिए अनुमतियों को कैसे प्रतिबंधित किया जाए, ताकि वह फाइलसिस्टम में संवेदनशील फाइलों में झांक न सके?

मैं मूल रूप से sane SFTP सर्वर को चलाने के लिए सर्वोत्तम प्रथाओं की तलाश कर रहा हूं, लेकिन एक एम्बेडेड सिस्टम के सीमित वातावरण का उपयोग कर रहा हूं। यदि संभव हो तो, मैं opensshयूसीआई प्रणाली के भीतर एकीकृत नहीं होने के कारण उपयोग नहीं करना पसंद करूंगा ।

मेरा प्रश्न बहुत विस्तृत हो सकता है, कृपया मुझे बताएं कि क्या ऐसा है।


FYI करें, Borg बैकअप प्रलेखन लिंक " BorgBackup (संक्षिप्त: Borg) एक बैकअप बैकअप प्रोग्राम है। वैकल्पिक रूप से, यह संपीड़न और प्रमाणित एन्क्रिप्शन का समर्थन करता है। " (यह खोज करने के बाद मुझे लगा कि मैं इसे पोस्ट कर सकता हूं)
Xen20x

ईमानदार होने के लिए, मुझे पता चला borgकि रिमोट होस्ट में स्थापित किया जाना है; यह OpenWrt के साथ संभव नहीं है। मुझे कुछ पसंद आएगा restic
LivingSilver94

मुझे याद है कि OpenWRT के लिए बोर्ग को संकलित करने के बारे में एक लिंक देखकर, मुझे यकीन नहीं है कि यह सफल था, लेकिन मैंने मान लिया कि आप क्या कर रहे थे। डॉक्स का कहना है कि इसे दूरस्थ होस्ट पर स्थापित करने की आवश्यकता नहीं है, बस ssh की आवश्यकता है, लेकिन यदि यह स्थापित नहीं हुआ तो प्रदर्शन को नुकसान होगा
Xen2050

जवाबों:


1

क्या मुझे एक समर्पित उपयोगकर्ता बनाना है?

हां। नाम से एक गैर-विशेषाधिकार प्राप्त उपयोगकर्ता बनाएंborg । नीचे OpenWrt प्रलेखन से अत्यधिक है:

यहाँ छवि विवरण दर्ज करें

तब ऐसा करें जब आप शामिल का उपयोग करना चाहते हैं dropbearऔर नहीं openssh-server:

यहाँ छवि विवरण दर्ज करें

जिस तरह से यह काम करता है: कोई भी खाता जो एसएसएच एसएफटीपी का उपयोग कर सकता है, और एक बार जब आप स्थानीय सिस्टम पर खाता बना लेते हैं, और वैकल्पिक रूप से सेटअप कुंजी, आप तुरंत एसएफटीपी कर सकते हैं।

यदि हां, तो उस बैकअप उपयोगकर्ता के लिए अनुमतियों को कैसे प्रतिबंधित किया जाए, ताकि वह फाइलसिस्टम में संवेदनशील फाइलों में झांक न सके?

गैर-रूट उपयोगकर्ता अपने घर निर्देशिकाओं के बाहर बहुत कुछ नहीं कर पाएंगे, जो खुली अनुमतियों के साथ सेट नहीं है।

अन्य गैर-रूट उपयोगकर्ताओं को संशोधित करने से रोकने के लिए borgस्वामित्व वाली फ़ाइलें, उपयोग borgके umaskके एक मूल्य के साथ विकल्प 027- यह किसी को भी, लेकिन के लिए दुर्गम कोई भी नई फ़ाइलें कर देगा rootया borg


आपके उत्तर के लिए धन्यवाद, मैं इसे स्वीकार किए गए उत्तर के रूप में चिह्नित करने से पहले परीक्षण करने वाला हूं। बस एक चीज: OpenWrt में LEDE के आधार पर एक अद्यतन विकी है । अगली बार कृपया अपडेट किए गए URL का उपयोग करें;)
LivingSilver94

दुर्भाग्य से, मेरा borgखाता देखने में सक्षम है, उदाहरण के लिए, मेरी वाईफाई कुंजी (जो सादे पाठ में संग्रहीत है /etc/config/wireless) और किसी अन्य उपयोगकर्ता की सामग्री, दोनों में कहते backupहैं /home/backup। क्या ओपनएसएसएच का चरोट एकमात्र व्यवहार्य समाधान है?
LivingSilver94

आपको / etc / config / वायरलेस और किसी अन्य खाते का उपयोग करके अनुमतियों को बदलने की आवश्यकता है chmod। एक अलग SSH डेमॉन उस को प्रभावित नहीं करेगा।
लॉरेंस

@ LawrenceC, आपने ओपनर विकी के प्रिंटर्स को पोस्ट क्यों किया? पाठ की प्रतिलिपि (कॉपी पेस्ट के लिए) और शायद ओरिनियल पोस्ट के संदर्भ के लिए एक लिंक बेहतर होता
pim

कोई लिंक है ... क्या यह @pim काम नहीं कर रहा है? यदि आप चाहें तो सुझाए गए संपादन के साथ पोस्ट में सुधार करें।
लॉरेंस सी सी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.