安全でないネットワークを介してサーバー間で安全なrsyncを実行する方法

基本的に私が求めているのは、誰かがsshの中にrsyncをラップする手段に出くわしたことです。

OpenSSH v4.9 +では、sftpには着信接続などをchrootできるいくつかの素晴らしいオプションがあります-それは私が見ているソリューションですが、RHELに固執していますが、RHEL4もRHEL5もそのバージョンまではありませんssh。

私の現在の解決策は、クライアントユーザーのキーを使用してこのようなものをサーバー側に追加することです...

server％cat〜/ .ssh / authorized_keys
command = "cd / srv / rsync / etl && tar --exclude './lost+found' -pcf-./" ssh-rsa ...

...したがって、クライアントは1つのことと1つのことだけに制限されます...

client％ssh -T -i $ {HOME} /。ssh / id_rsa oracle@database.com> sensative.tar

これにより、接続とサーバー（クライアントから）が保護されますが、すべてのファイルが何度も取得されるため、非効率的です。

私はrsyncを使用して同様の（またはちょうど良い）ことをした後です。

Rsyncはトランスポートとしてsshの使用をサポートします

rsync -az /path/to/source username@host:/path/to/destination

rsyncの一部の古いバージョンでは、sshを明示的に指定する必要があります

rsync -aze ssh /path/to/source host:/path/to/destination

rsyncを使用する代わりにBC PierceのUnisonがあります。これはrsyncと同様の機能を備えていますが、デルタを計算するためにファイルシステムを歩く必要を回避するために両端にローカルインデックスを保持します

さて、私はついにこれを理解しましたが、解決策は私が望んでいたほどエレガントではありません。

サーバー側で、関連するユーザーのauthorized_keysファイルに次を追加する必要があります...

no-pty, command="exit"

クライアントで、次のようにトンネルを作成できます...

ssh -l username -fNTL 8073:server:873

トンネルが確立されたら、通常どおりにrsyncできます-ダブルコロン構文を使用することはできません-localhostに。

選択したローカルホストのポート番号（8073）は明らかに完全にオプションであり、rsync する必要があることを覚えておいてください...

rsync --port=8073 -a user@localhost::mySecureStore /srv/some/place/

この質問の主題であるdaemon-over-ssh-modeに興味があるかもしれません。

daemon-over-sshモードでrsyncが機能しない