Zanim rozpocząłem swoją obecną pracę (w małej firmie), moje biuro nie miało zapory ogniowej w sieci i dosłownie nic nigdy nie było tworzone. Teraz, gdy zarejestrowałem się jako dedykowany dział sysadmin / jednoosobowy dział IT, robiłem, co mogłem, aby to zmienić. Po wyjaśnieniu mojemu szefowi, jak bardzo jesteśmy narażeni, pozwolił mi założyć kilka serwerów zapasowych, z których jeden znajduje się w jego domu.
W tej chwili próbuję wszystko ustawić, aby móc zautomatyzować codzienne kopie zapasowe. W tym celu planuję użyć rsync przez ssh. Ze względów bezpieczeństwa, jak i łatwości automatyzacji, planowałem wyłączyć logowanie hasłem ssh i używać tylko sprawdzania poprawności klucza rsa. Cóż, jeśli mam ustawione hasło rsa, nadal musiałbym wprowadzić hasło i to jest problem.
Czy brak hasła RSA znacznie zmniejsza bezpieczeństwo? Jestem jedyną osobą w firmie, która ma jakieś wskazówki na ten temat, więc nie martwię się zbytnio o to, że ktoś zadzwoni na terminal na mojej maszynie (co zresztą zawsze jest zablokowane, gdy jestem AFK ) i ssh-sing na jednym z serwerów zapasowych i wyrządzenie jakiejkolwiek szkody. Nadal jestem bardzo, bardzo nowy w świecie administracji systemami i po raz pierwszy robię coś takiego i nie chcę pozostawiać żadnych luk w ustawieniach bezpieczeństwa.
Na omawianych komputerach działają Ubuntu 10.10, SME Server i OSX 10.6, jeśli to w jakiś sposób coś zmienia.