Deixe o systemd usar chaves ssh e gpg protegidas por senha

3

Eu configurei o backup do Obnam para fazer um backup sftp do sistema em um servidor externo. Quando executo o comando, ele é executado corretamente.

A maneira como ele se conecta ao sftp é com a minha chave ssh. E criptografa o conteúdo com minha chave GPG.

Estou tentando obter o systemd para executá-lo automaticamente todos os dias.

Então, eu tenho um backup.serviveque se parece com isso:

[Unit]
Description="Online Backup"
Requires=network-online.target
After=network-online.target

[Service]
User=my_user
ExecStart=/path/to/my/backup/script

E então eu também criei uma unidade de timer backup.timer:

[Unit]
Description="Run backup daily and on boot"

[Timer]
OnBootSec=15min
OnUnitActiveSec=1d

[Install]
WantedBy=timers.target

Meu problema agora é como integrar minhas chaves ssh e gpg.

Se eu executar o serviço com systemctlo script (que funciona quando executado manualmente) agora falhará com uma exceção SSH, que acredito ser devido à falta de acesso à minha senha para essa chave.

Acho que o mesmo problema surgiria com a chave GPG, caso o script chegue ao ponto em que ele é usado para criptografar o conteúdo.

Então, no momento, a questão é como conceder ao systemd acesso a essas senhas? Um equivalente ao ssh-agent e chaveiro que eu uso quando o executo manualmente.

Bastian
fonte
Talvez comece a discussão mostrando seu script.
U. Windl em 29/04