Início / ubuntu / Perguntas / 1526738
Accepted
sanjihan
Asked: 2024-09-14 06:00:26 +0800 CST

preocupações de segurança ao executar mariadb-dump com senha via ssh

  • 772

Preciso fazer backups do banco de dados mariadb da máquina remota. Meu plano é executar

ssh user@remoteip 'mariadb-dump -uuser -ppass --all-databases > backup.sql'

da minha máquina local.

Descobri que as máquinas remotas historynão estão sendo preenchidas com o comando mariadb-dump que acabei de executar. journalctltambém não continha o comando.

Existe algum motivo de segurança no lado remoto com o qual eu deva me preocupar ao passar a senha do mariadb no comando ssh? Existem alternativas melhores?

ssh

2 respostas

  1. Best Answer

    Sim, isso é muito inseguro.
    Durante a execução, qualquer usuário no sistema pode ver a senha em texto simples com ps aux.

    Você deve adicionar um arquivo ~/.my.cnfpara o usuário com permissões 600 e o seguinte conteúdo:

    [mariadb-dump]
user=myuser
password=mySecretPassword
    • 8

  2. Como os usuários do MariaDB e do sistema parecem corresponder, você também pode permitir que o usuário do sistema userse autentique como o usuário do MariaDB userpor meio de unix_socket:

    ALTER USER 'user'@'localhost'
    IDENTIFIED VIA mysql_native_password USING PASSWORD('pass')
    OR unix_socket
;

    Isso concederá login sem senha como o usuário MariaDB nomeado userpara o usuário do sistema nomeadouser (o que pode ser conveniente em geral), deixando para outros usuários do sistema a opção de autenticar como o usuário MariaDB nomeado userusando a senha pass(você pode executar apenas ALTER USER 'user'@'localhost' IDENTIFIED VIA unix_socket;se a última opção for indesejada).

    Então você poderia executar apenas:

    ssh user@remoteip 'mariadb-dump --all-databases > backup.sql'
    • 4

relate perguntas