リモートマシンでroot権限でrsyncを実行します

マシンのフォルダーをリモートマシンのフォルダーと同期したい。リモートフォルダは、によってのみ操作できますroot。を使用できるリモートマシンにアカウントがありますsudo。リモートマシンでroot権限を持つようにrsyncを実行するにはどうすればよいですか？

私は次を試しました：

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="sudo rsync"

しかし（パスワードを入力した後）次のエラーが表示されます。

sudo: no tty present and no askpass program specified

この解決策を試してください。sudoersファイル（/etc/sudoers）で、次のようにユーザーを設定します。

username ALL= NOPASSWD:/usr/bin/rsync

これNOPASSWD:/usr/bin/rsyncはsudo、ユーザーが実行するとき、/usr/bin/rsyncまたはrsyncパスワードが不要であることを伝えます。

その後、オリジナル--rsync-path="sudo rsync"が動作するはずです。

これは私が思いついた解決策です：

rsync -R -avz -e ssh --rsync-path="echo mypassword | sudo -S  mkdir -p /remote/lovely/folder && sudo rsync" /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete

ちょっとしたミッション！

このブログのソリューションは、私にとって非常にうまく機能しました：http : //www.pplux.com/2009/02/07/rsync-root-and-sudo/。

基本的に：

stty -echo; ssh myUser@REMOTE_SERVER "sudo -v"; stty echo  
rsync -avze ssh --rsync-path='sudo rsync' myUser@REMOTE_SERVER:/REMOTE_PATH/ LOCAL_PATH 

最初の行では、画面にパスワードを表示せずに、インタラクティブなパスワード入力が可能です。Ubuntu 9.04で私に最適です。

にパスワードを提供する方法が必要ですsudo。askpassこのプログラムは、通常のメカニズムが利用できない場合、パスワードを求めるように設計されています。ユーザーIDとしてsudo実行するためにパスワードを要求しないように設定することrsyncは1つのオプションです。

私は通常、このような場合に適切な制限付きでキーベースのログインを設定します。rsyncルートとしてのみ実行される制限されたキーを設定すると、この種の操作がより簡単になります。もう1つの方法は、rsycndプロセスを使用してリモート要求を処理することです。この構成には、適用可能なさまざまな制限があります。

編集：LinuxでのBackupPCのセットアップに関する私の投稿の「クライアントでのユーザーIDの作成」セクションに、キーベースのローイングのキーをセットアップするスクリプトを含めました。また、ssh_configのドキュメントを参照してください。このドキュメントには、スクリプトに示されているように、キーの使用を制限することで実行できることの詳細が記載されています。

リモートマシン上

sudo apt install ssh-askpass
which ssh-askpass

その後、ローカルマシンで

rsync -av -e 'ssh -X' --rsync-path='SUDO_ASKPASS=/usr/libexec/openssh/ssh-askpass sudo -A rsync' /some/local/path user@remote:/some/remote/path

ssh-askpassへのパスをリモートマシン上の実際のパスに置き換えます

ソース：http : //unix.bris.ac.uk/2015/08/04/rsync-between-two-hosts-using-sudo-and-a-password-prompt/

既存の回答の複雑さに驚かされます。それはだ遠くパスワードを使用せずに、リモートホストにrootとして接続できるように、（あなたのPCとリモートホスト）あなたのシステムを構成するために簡単かつ便利。そして、それの外観とは異なり、それも安全です。

1. リモートホストで、/ etc / ssh / sshd_configにこの行「PermitRootLogin without-password」があることを確認してください（多くのディストリビューションではデフォルトで存在します）。これにより、root は安全でないパスワードプロンプト以外の認証方法を使用してsshシェルを取得できます。
2. （まだ方法がわからない場合）sshを介してパスワードなしのログインを取得する方法に関する多くのチュートリアルのいずれかに従ってください
3. 通常のように、パスワードプロンプトなしでrsyncを使用します。

リモートホストの/root/.ssh/authorized_keysの行がそこにある限り、そのマシンがPCからルートコマンドを受け入れることを忘れないでください。

私がパスワード認証を維持したいので、私のために働いたものはここにあります（したがって、私はNOPASSWDキーまたはキーを使用したくない）-Ubuntu 14.04で：

• 一時ファイル（Debianでサポートされている必要があります、を参照）をsudo無効にしtty_ticketsてリモートマシンで「開く」、「sudoタイムアウトをさらに15分間延長する」「ユーザーのキャッシュされた資格情報を更新する」/etc/sudoers.d//etc/sudoers.d/README
• 他の回答に示されrsyncてsudoいるようにwith を実行します
• sudoの一時ファイルを削除することにより、リモートマシンで「閉じる」/etc/sudoers.d/ことにより、再び有効になりますtty_tickets

...または、コマンドラインで：

ssh -t $REMOTEPC 'echo "Defaults !tty_tickets" | sudo tee /etc/sudoers.d/temp; sudo -v'
rsync -aP -e 'ssh' '--rsync-path=sudo rsync' /etc/pulse/client.conf $REMOTEPC:/etc/pulse/client-copy.conf
ssh -t $REMOTEPC 'sudo rm -v /etc/sudoers.d/temp; sudo -v'

これらは、ローカルマシンでこれらのコマンドを実行したときに得られる応答です。

$ ssh -t $REMOTEPC 'echo "Defaults !tty_tickets" | sudo tee /etc/sudoers.d/temp; sudo -v'
remoteuser@$REMOTEPC's password: 
[sudo] password for remoteuser: 
Defaults !tty_tickets
Connection to $REMOTEPC closed.

$ rsync -aP -e 'ssh' '--rsync-path=sudo rsync' /etc/pulse/client.conf $REMOTEPC:/etc/pulse/client-copy.conf
remoteuser@$REMOTEPC's password: 
sending incremental file list
client.conf
           1269 100%    0.00kB/s    0:00:00 (xfr#1, to-chk=0/1)

$ ssh -t $REMOTEPC 'sudo rm -v /etc/sudoers.d/temp; sudo -v'
remoteuser@$REMOTEPC's password: 
removed ‘/etc/sudoers.d/temp’
[sudo] password for remoteuser: 
Connection to $REMOTEPC closed.

のsudo -v各ファイルの後に実行する必要があることに注意してください/etc/sudoers.d/。そのため、変更は受け入れられます。

別の方法は、リモートマシンでrsyncを開始することにより、アクセス許可の制限を回避することです。の代わりに：

rsync /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder

できるよ：

ssh ubuntu@x.x.x.x 'rsync ubuntu@y.y.y.y:/home/ubuntu/my/lovely/folder /remote/lovely/folder'

y.y.y.yローカルマシンのIPアドレスはどこですか。これは、ローカルマシンがSSHサーバーとして機能できる場合にのみ機能します。

私の回避策は追加することです --rsync-path="echo PASSWORD | sudo -Sv && sudo rsync"

例：

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="echo <PASSWORD> | sudo -Sv && sudo rsync"

通常、コマンドラインのワンライナーにパスワードを入れるのは良い考えではありません。たとえば、プロセスツリーに表示されます。私は時々、このタイプのステートメントの実際のパスワードを$（cat my_password.txt）に置き換えます。

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="cat my_password.txt | sudo -Sv && sudo rsync"