Antes de iniciar meu trabalho atual (em uma pequena empresa), meu escritório não tinha firewall na rede e, literalmente, nada estava sendo copiado. Agora que eu entrei como um administrador de sysadmin / one-man-IT-departamento, tenho feito o possível para mudar isso. Depois de explicar ao meu chefe como estávamos vulneráveis, ele me permitiu configurar alguns servidores de backup, um dos quais fica em sua casa.
No momento, estou tentando configurar tudo para automatizar os backups diários. Estou planejando usar o rsync através do ssh para fazer isso. Por questões de segurança e facilidade de automação, eu estava planejando desativar o login de senha ssh e usar apenas a validação de chave rsa. Bem, se eu tiver uma senha definida, então ainda precisaria digitar uma senha, e isso é um problema.
Ter uma senha de senha RSA torna as coisas significativamente menos seguras? Sou a única pessoa na empresa que tem alguma pista sobre esse tipo de coisa, por isso não estou muito preocupada com alguém ligar para um terminal na minha máquina (que está sempre bloqueado quando estou AFK, de qualquer maneira) ) e fazer o ssh em um dos servidores de backup e causar danos. Ainda sou muito, muito novo no mundo da administração de sistemas, e é a primeira vez que faço algo assim, e não quero deixar nenhum buraco na configuração de segurança.
Os computadores em questão aqui estão executando o Ubuntu 10.10, SME Server e OSX 10.6, se isso de alguma forma fizer alguma diferença.