Básicamente, lo que pregunto es si alguien ha encontrado un medio para envolver rsync en ssh.
Con OpenSSH v4.9 + sftp tiene algunas buenas opciones que le permiten cambiar la conexión entrante y tal, y esa es una solución que consideraría, sin embargo, estoy atascado con RHEL, y ni RHEL4 ni RHEL5 están a la altura de esa versión de ssh
Mi solución actual es agregar algo como esto al lado del servidor usando la clave del usuario del cliente ...
servidor% cat ~ / .ssh / autorizado_claves command = "cd / srv / rsync / etl && tar --exclude './lost+found' -pcf - ./" ssh-rsa ...
... y entonces el cliente estaría restringido a una sola cosa y solo a una ...
cliente% ssh -T -i $ {HOME} /. ssh / id_rsa [email protected]> sensative.tar
Esto asegura la conexión, así como el servidor (del cliente), sin embargo, es ineficiente ya que todos los archivos se recuperarán una y otra vez.
Después de hacer algo similar (o simplemente mejor) usando rsync.
Bien, finalmente descubrí esto, pero la solución no es tan elegante como esperaba.
En el lado del servidor, debe agregar lo siguiente al archivo autorizado_claves para el usuario relevante ...
En el cliente, puede crear un túnel de la siguiente manera ...
Una vez que se establece el túnel, puede rsync como de costumbre, no es posible usar la sintaxis de dos puntos, a localhost.
El número de puerto localhost selecciona (8073) son totalmente opcionales, evidentemente, sólo recuerda que eso es lo que tiene que rsync a ...
fuente
Quizás te interese el modo daemon-over-ssh-mode, que es el tema de esta pregunta:
No se puede hacer que rsync funcione en modo daemon-over-ssh
fuente