En mi máquina Linux (Alice), estoy configurando una cuenta de servicio con un trabajo cron rsync que sincronizará algunos archivos con un host remoto (Bob). Obviamente, me gustaría hacer que rsync sea seguro mediante el uso de SSH con un par de llaves.
Entonces, mi pregunta es: ¿hay algún punto en la contraseña para proteger la clave privada?
Si protejo con contraseña la clave privada, obviamente no pondría la frase de contraseña en la secuencia de comandos del trabajo cron. Necesitaría configurar un proceso ssh-agent
de fondo persistente para que el trabajo cron pueda usarlo. Pero entonces, ¿no anula de alguna manera el propósito de la protección de frase de contraseña? Si alguien puede entrar en Alicia, ¿no pueden usar el ssh-agent
persistente para hacer todas las cosas malas que necesitan?
La única (leve) ventaja, creo, es que incluso si el intruso puede copiar la clave privada, no podría usarla en otro lugar porque no conocen la contraseña.