rsync / scp bez hasła roota i bez logowania root ssh

1

To jest scenariusz. Mamy wiele serwerów, obecnie po prostu ssh jako root przy użyciu naszego pliku kluczy, a następnie, gdy potrzebujemy zsynchronizować, korzystamy z konta użytkownika root.

Wszystko bardzo łatwe.

To, co chcielibyśmy zrobić, to uniemożliwić rootowi włamanie się na którykolwiek z naszych serwerów, ale nadal będziemy mogli łatwo przenosić pliki i foldery między różnymi serwerami. Robimy to przez cały dzień, a dodawanie dodatkowych kroków jest czasochłonne, na co nas nie stać.

Testujemy konfigurację konta administracyjnego z ograniczonymi uprawnieniami na każdym urządzeniu, które ma uprawnienia sudo do uruchamiania poleceń. Następnie użytkownik loguje się do skrzynki za pomocą ssh -A adminusername@host. Ułatwia to swobodne przemieszczanie się z pudełka do pudełka w nieskrępowany sposób.

Tutaj mam problem z rsync / scp. Jak skopiować folder do lub z bieżącego pola do zdalnego pola, gdy konto administratora ma tylko ograniczone uprawnienia, a root nie może zalogować się przez powłoki.

Jedyne, co mogę wymyślić, to udostępnianie kluczy rootom między skrzynkami i zezwalanie rootowi na logowanie się przy użyciu samych kluczy. W tym scenariuszu istniałby jeden klucz główny dla wszystkich skrzynek (koszmarem byłoby utrzymywanie różnych kluczy na każdym pudełku).

Czy jestem na dobrej drodze, czy jest lepszy sposób, którego nie udało mi się znaleźć?

DeveloperChris
źródło
Czy myślałeś o użyciu smoły w locie? Pobierz go do obejrzenia tutaj na przykład ... (mam na myśli ze smoły można zachować uprawnienia nazwy użytkownika ... to pilot AdminUser ma prawo do korzystania przez sudo jak smoła korzeni ...)
Hastur