我想每天将一些文件从服务器 A 传输到服务器 B(用于备份目的)。但是,我找不到一种不会造成安全漏洞的方法。我的目标是在服务器 A 上拥有 sudo 权限的人无法利用此传输连接到服务器 B。
我的基本想法是使用其中的(或类似)命令执行 cronjob scp。显然,在 A 和 B 之间使用基于密码的 SSH 连接是行不通的,据我所知,使用基于密钥的 SSH 连接将允许服务器 A 的用户通过 A 直接连接到 B。
我不是安全专家,我可能错过了这里显而易见的事情。有办法实现我想要的吗?
我也不希望服务器 B 的用户能够连接到服务器 A。