Use ssh keys..  <br><br><div class="gmail_quote">On Thu, Apr 2, 2009 at 2:27 PM, Chip Atkinson <span dir="ltr"><<a href="mailto:chip@pupman.com">chip@pupman.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Greetings all,<br>
<br>
I'm trying to figure out the best way to do an rsync based remote backup.<br>
The final hurdle is how to avoid having my password in the backup script.<br>
<br>
I have sshd configured on the remote host to not allow root logins so I<br>
set up an ssh tunnel on my local host to go through another port.<br>
<br>
On the remote host, I start an sshd with a different sshd_config that<br>
allows root logins.  This sshd listens on a different port that is not<br>
open on the firewall.<br>
<br>
The only problem is that I need to sudo /usr/sbin/sshd.<br>
<br>
The problem arises when doing the sudo.  I came up with a number of<br>
solutions but don't know which is best so I thought I'd ask the group.<br>
1) Password appears in backup script and is sent to sudo command<br>
2) edit /etc/sudoers on remote system to allow the remote user to launch<br>
sshd<br>
3) Put the password on a CD and arrange the external CD player so that the<br>
CD falls out after the pw is read.<br>
4) USB stick, but that's no different than reading a local file really<br>
<br>
I'd like to run nightly backups so #3 is not quite ideal.<br>
<br>
Are there other solutions to my problem that I don't know about or haven't<br>
thought of?<br>
<br>
Thanks in advance.<br>
<br>
Chip<br>
<br>
_______________________________________________<br>
Web Page:  <a href="http://lug.boulder.co.us" target="_blank">http://lug.boulder.co.us</a><br>
Mailing List: <a href="http://lists.lug.boulder.co.us/mailman/listinfo/lug" target="_blank">http://lists.lug.boulder.co.us/mailman/listinfo/lug</a><br>
Join us on IRC: <a href="http://lug.boulder.co.us" target="_blank">lug.boulder.co.us</a> port=6667 channel=#colug<br>
</blockquote></div><br>