Я хочу використовувати свій маршрутизатор (TP-Link WDR3600) під управлінням LEDE 17.01.4 як сервер SFTP, щоб зберігати свої резервні копії, створені за допомогою borg
. Я вже знаю, як виконувати резервні копії та налаштувати USB-накопичувач, що я не знаю, як правильно встановити частину сервера SFTP для безпеки та ремонту, наприклад:
- Чи потрібно створити виділеного користувача?
- Якщо так, то як обмежити дозволи для цього резервного користувача, щоб він не міг зазирнути у чутливі файли у файловій системі?
Я в основному шукаю найкращі практики для запуску здорового SFTP-сервера, але з використанням обмеженого середовища вбудованої системи. Якщо можливо, я вважаю за краще не використовувати, openssh
оскільки він не інтегрований в систему UCI.
Моє запитання може бути занадто широким, будь ласка, повідомте мене, якщо це так.
borg
він повинен бути встановлений у віддаленому хості, щоб це неможливо з OpenWrt. Я до чогось подібного restic
.