Eu tenho um servidor que quero fazer backup regularmente. Eu crio backups com tar criptografado usando o OpenSSL, e agora quero me conectar ao meu servidor doméstico e carregar meus arquivos de backup lá.
Eu preciso de um mecanismo, com o qual eu possa me conectar ao meu servidor doméstico, fazer o login e poder apenas fazer o upload e ler os arquivos lá. Se meu servidor for comprometido, não quero que o hacker tenha acesso ao meu servidor doméstico. Então, eu quero que a conta só possa gravar / ler arquivos em apenas um diretório , sem ao menos poder espiar os arquivos do sistema em minha pasta pessoal.
Qual é o melhor mecanismo de transferência para fazer isso? SSH ou FTPS ou algo mais?
Se o servidor tiver que fazer login em seu servidor inicial, você poderá restringir o acesso SSH via chroot . Para o seu usecase, no entanto, eu iria o contrário: deixe o seu servidor doméstico buscar o backup do servidor, para que o servidor não precise fazer login em seu servidor doméstico.