Méthodes sécurisées d'automation du transfert de files via Scp

Hier, j'ai posé une question sur la ressortingction de l'access via ssh , et j'ai été conseillé à ma machine d'accéder aux données sur le post de travail public. Comme un suivi inutile nécessaire, comment puis-je configurer un script automatisé de transfert de données depuis un post de travail public vers mon propre ordinateur privé si la machine publique est derrière un pare-feu?

Utilisez OpenVPN pour créer un server VPN sur la machine publique extérieure. Ensuite, configurez la machine NAT'ed privée en tant que client qui se connecte au server VPN externe. Cela vous donnera une connection sécurisée, et contourne également la nécessité d'ouvrir les ports sur le pare-feu (à condition qu'il n'y ait pas de filtrage de sortie en place, auquel cas le port 1194 UDP devrait être ouvert). Une fois que le VPN est en place, le transfert de données dans l'un ou l'autre sens devrait être sortingvial et vous n'êtes plus directement affecté par les effets d'un environnement NAT. Vous pouvez ensuite créer des keys de key SSH et les utiliser avec Scp pour permettre aux machines de se connecter les unes les autres sans nécessiter de mot de passe.

Si la machine derrière le pare-feu est autorisée à effectuer des SSH sur des sites externes, vous pouvez simplement signer un service DNS dynamic gratuit et créer un script Rsync sur ssh (configurez le ssh pour utiliser les keys au lieu de l'authentification par mot de passe) ou exécutez simplement une command scp par cron.

Références: http://troy.jdmz.net/rsync/index.html http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html

Plongez dans: http://www.openssh.com/faq.html