Nossa empresa tem um servidor que é uma versão bloqueada do Linux (shell personalizado para usuários, sem acesso direto). Atualmente estou enviando atualizações para o usuário, mas seria mais ideal para os usuários fazerem um pull.
Cada dispositivo tem um número de série que provavelmente seria usado como parte do login em um servidor de atualização.
Eu gostaria de ter vários canais / filiais (seja lá o que eles devem ser chamados), como MAIN e DEV.
Qual protocolo seria melhor para essa situação? O FTP é mais fácil de limitar o acesso ao diretório, no caso de alguém obter as informações completas de login. SCP seria melhor, como eu gostaria de proteger a transmissão, mas eu preferiria somente leitura e limitado a um diretório. Isso pode ser feito com o SCP?
Qual deve ser o nome de usuário / senha? Eu acho que para SCP, o número de série pode ser o nome de usuário e, em vez de uma senha, gerar uma chave para o usuário.
Não use um esquema de nome de usuário / senha.
Use as chaves SSH. Isso oferece as seguintes vantagens:
Com o SCP / SFTP, cada usuário pode baixar exatamente o que pode ver. Portanto, se a conta do usuário receber apenas permissões de leitura em seu homedir, que tem um link simbólico para o ramo que deveria estar visualizando, é o que eles verão e o que poderão obter.
Teste fazendo login como um dos usuários e tentando less dos arquivos que você deseja que sejam seguros. Se suas permissões estiverem definidas corretamente, você não poderá.
O nome de usuário / senha certamente pode ser o que você propõe. Lembre-se de ter uma maneira de atualizar a chave no dispositivo, se comprometida.
Tags automation linux update