Deixe o systemd usar chaves ssh e gpg protegidas por senha

2

Eu configurei o backup do Obnam para fazer um backup sftp do sistema em um servidor externo. Quando executo o comando, ele é executado corretamente.

A maneira como ele se conecta ao sftp é com a minha chave ssh. E criptografa o conteúdo com minha chave GPG.

Estou tentando fazer o systemd executá-lo automaticamente todos os dias.

Então, eu tenho um backup.servive que se parece com isso:

[Unit]
Description="Online Backup"
Requires=network-online.target
After=network-online.target

[Service]
User=my_user
ExecStart=/path/to/my/backup/script

E também criei uma unidade de timer backup.timer :

[Unit]
Description="Run backup daily and on boot"

[Timer]
OnBootSec=15min
OnUnitActiveSec=1d

[Install]
WantedBy=timers.target

Meu problema agora é como integrar minhas chaves ssh e gpg.

Se eu executar o serviço com systemctl , o script (que funciona quando executado manualmente) falha agora com uma exceção SSH, que acredito ser devido à falta de acesso à minha senha para essa chave.

Eu acho que o mesmo problema surgiria com a chave GPG, se o script chegar ao ponto de usá-lo para criptografar o conteúdo.

Então, no momento, a questão é como dar acesso ao sistema para essas senhas? Um equivalente ao ssh-agent e keyring que eu uso quando eu o executo manualmente.

    
por Bastian 18.06.2016 / 18:34

0 respostas