<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META content="MSHTML 6.00.6000.16809" name=GENERATOR></HEAD>
<BODY style="MARGIN: 4px 4px 1px; FONT: 10pt Tahoma">
<DIV>Hi Chip,</DIV>
<DIV> </DIV>
<DIV>Maybe I'm barking down the wrong tree, but what if you just used the 'NOPASSWD' option in your sudoers file (see `man sudoers`)?</DIV>
<DIV>username      hostname = NOPASSWD: /usr/sbin/sshd</DIV>
<DIV> </DIV>
<DIV>Of course, this would mean access to login as this user would need to be controlled, but I think a sufficiently secure password for that user (say 15+ chars auto-generated with special characters) and key-based authentication ONLY on the system should take care of that.</DIV>
<DIV> </DIV>
<DIV>Alexander</DIV>
<DIV><BR><BR>>>> On 4/2/2009 at 2:27 PM, Chip Atkinson <chip@pupman.com> wrote:<BR></DIV>
<TABLE style="FONT-SIZE: 1em; MARGIN: 0px 0px 0px 15px" bgColor=#f3f3f3 border=0>
<TBODY>
<TR>
<TD>
<DIV style="PADDING-LEFT: 7px; BORDER-LEFT: #050505 1px solid">Greetings all,<BR><BR>I'm trying to figure out the best way to do an rsync based remote backup.<BR>The final hurdle is how to avoid having my password in the backup script.<BR><BR>I have sshd configured on the remote host to not allow root logins so I<BR>set up an ssh tunnel on my local host to go through another port. <BR><BR>On the remote host, I start an sshd with a different sshd_config that<BR>allows root logins.  This sshd listens on a different port that is not<BR>open on the firewall.<BR><BR>The only problem is that I need to sudo /usr/sbin/sshd.<BR><BR>The problem arises when doing the sudo.  I came up with a number of<BR>solutions but don't know which is best so I thought I'd ask the group.<BR>1) Password appears in backup script and is sent to sudo command<BR>2) edit /etc/sudoers on remote system to allow the remote user to launch<BR>sshd<BR>3) Put the password on a CD and arrange the external CD player so that the<BR>CD falls out after the pw is read.<BR>4) USB stick, but that's no different than reading a local file really<BR><BR>I'd like to run nightly backups so #3 is not quite ideal.<BR><BR>Are there other solutions to my problem that I don't know about or haven't<BR>thought of?<BR><BR>Thanks in advance.<BR><BR>Chip</DIV></TD></TR></TBODY></TABLE></BODY></HTML>