Zasadniczo pytam, czy ktoś znalazł sposób na zawinięcie rsync w ssh.
Z OpenSSH v4.9 + sftp ma kilka fajnych opcji, które pozwalają na chrootowanie połączenia przychodzącego i takie - i to jest rozwiązanie, na które bym się przyjrzał, jednak utknąłem z RHEL, i ani RHEL4, ani RHEL5 nie są w stanie zaktualizować tej wersji ssh.
Moje obecne rozwiązanie polega na dodaniu czegoś takiego po stronie serwera za pomocą klucza użytkownika klienta ...
serwer% cat ~ / .ssh / Author_keys polecenie = "cd / srv / rsync / etl && tar --exclude './lost+found' -pcf - ./" ssh-rsa ...
... a więc klient byłby wtedy ograniczony do jednej i tylko jednej rzeczy ...
klient% ssh -T -i $ {HOME} /. ssh / id_rsa [email protected]> sensative.tar
Zabezpiecza to połączenie, a także serwer (od klienta), jednak jest nieefektywne, ponieważ wszystkie pliki będą pobierane w kółko.
Po zrobieniu czegoś podobnego (lub po prostu lepszego) przy użyciu rsync.
Okej, w końcu to wymyśliłem, ale rozwiązanie nie jest tak eleganckie, jak się spodziewałem.
Po stronie serwera należy dodać następujące informacje do pliku uprawniony_klucz dla odpowiedniego użytkownika ...
Na kliencie możesz następnie utworzyć tunel w następujący sposób ...
Po ustanowieniu tunelu możesz rsync jak zwykle - przy użyciu składni dwukropka nie jest możliwe - na localhost.
Numer portu localhost wybrania (8073) są całkowicie opcjonalne oczywiście, ale należy pamiętać, że to, co masz do rsync do ...
źródło
Możesz być zainteresowany trybem demona przez ssh, który jest przedmiotem tego pytania:
Nie można zmusić rsync do działania w trybie daemon-over-ssh
źródło