基本上,我要问的是,有没有人遇到过将rsync包装在ssh中的方法。
使用OpenSSH v4.9 +,sftp有一些不错的选项,可让您chroot传入的连接,等等-这是我要考虑的解决方案,但是我坚持使用RHEL,并且RHEL4或RHEL5都不符合该版本ssh。
我当前的解决方案是使用客户端用户的密钥在服务器端添加类似的内容...
服务器%cat〜/ .ssh / authorized_keys command =“ cd / srv / rsync / etl && tar-排除'./lost+found'-pcf-./” ssh-rsa ...
...因此客户只能被限制在一件事和一件事...
client%ssh -T -i $ {HOME} /。ssh / id_rsa oracle@database.com> sensative.tar
这样可以确保连接以及服务器(来自客户端)的安全,但是效率很低,因为将一遍又一遍地检索所有文件。
我正在使用rsync做类似(或更好)的事情之后。
Answers:
Rsync支持使用ssh作为传输
rsync -az /path/to/source username@host:/path/to/destination
一些较旧的rsync版本要求您明确指定ssh
rsync -aze ssh /path/to/source host:/path/to/destination
另一种使用rsync的方法是BC Pierce的Unison,它具有与rsync类似的功能,但是在两端都保留了本地索引,从而避免了遍历文件系统来计算增量的情况。
好的,我终于弄清楚了,但是解决方案并不像我希望的那样优雅。
在服务器端,您需要将以下内容添加到相关用户的authorized_keys文件中...
no-pty, command="exit"
然后,可以在客户端上按以下方式创建隧道...
ssh -l username -fNTL 8073:server:873
建立隧道后,您可以照常rsync-无法使用双冒号语法-到本地主机。
您选择的本地主机端口号(8073)显然是完全可选的,请记住,这是您必须rsync 到的端口号...
rsync --port=8073 -a user@localhost::mySecureStore /srv/some/place/
您可能对daemon-over-ssh-mode感兴趣,这是此问题的主题: