Voglio usare il mio router (A TP-Link WDR3600) con LEDE 17.01.4 come server SFTP per archiviare i miei backup creati con borg
. So già come eseguire i backup e configurare un'unità USB, ciò che non so è come configurare correttamente la parte del server SFTP per sicurezza e manutenibilità, come:
- Devo creare un utente dedicato?
- In tal caso, come limitare le autorizzazioni per l'utente di backup, in modo che non possa sbirciare nei file sensibili nel filesystem?
Sto fondamentalmente cercando le migliori pratiche per eseguire un server SFTP sano, ma usando l'ambiente limitato di un sistema incorporato. Se possibile, preferirei non usarlo openssh
poiché non è integrato nel sistema UCI.
La mia domanda potrebbe essere troppo ampia, per favore fatemi sapere se è così.
borg
deve essere installato nell'host remoto su; questo non è possibile con OpenWrt. Vado a qualcosa del genere restic
.