在远程计算机上以root权限运行rsync

我想将计算机中的文件夹与远程计算机上的文件夹同步。远程文件夹只能由操作root。我在可以使用的远程计算机上有一个帐户sudo。如何运行rsync使其在远程计算机上具有root权限？

我尝试了以下方法：

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="sudo rsync"

但是（输入密码后），我得到以下错误：

sudo: no tty present and no askpass program specified

试试这个解决方案。在您的sudoers文件（/etc/sudoers）中，按如下所示设置用户：

username ALL= NOPASSWD:/usr/bin/rsync

该NOPASSWD:/usr/bin/rsync通知sudo，当你的用户运行/usr/bin/rsync或仅rsync是不需要密码。

这样您的原件--rsync-path="sudo rsync"应该可以工作了。

这是我想出的解决方案：

rsync -R -avz -e ssh --rsync-path="echo mypassword | sudo -S  mkdir -p /remote/lovely/folder && sudo rsync" /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete

有点任务！

该博客上的解决方案对我来说确实非常有效：http : //www.pplux.com/2009/02/07/rsync-root-and-sudo/。

基本上：

stty -echo; ssh myUser@REMOTE_SERVER "sudo -v"; stty echo  
rsync -avze ssh --rsync-path='sudo rsync' myUser@REMOTE_SERVER:/REMOTE_PATH/ LOCAL_PATH 

第一行允许交互式密码输入，而无需在屏幕上显示密码。在Ubuntu 9.04上非常适合我。

您需要一种方法来向提供密码sudo。一个askpass计划的目的是索要密码时的正常机制不可用。设置sudo为不需要密码即可rsync作为您的用户名运行是一种选择。

我通常会为基于键的登录配置适当的限制，以应对此类情况。如果您配置了只能rsync以root身份运行的受限密钥，那么这种事情将变得更容易实现。另一种选择是使用一个rsycnd进程来处理远程请求。该配置提供了可以应用的多种限制。

编辑：在我在Linux上设置 BackupPC的文章的“在客户端上创建用户ID”部分中，我包括一个用于为基于密钥的密钥设置密钥的脚本。另请参见ssh_config的文档，其中详细说明了可以通过限制脚本用法来限制脚本的操作，如脚本所示。

在远程机器上

sudo apt install ssh-askpass
which ssh-askpass

然后在本地机器上

rsync -av -e 'ssh -X' --rsync-path='SUDO_ASKPASS=/usr/libexec/openssh/ssh-askpass sudo -A rsync' /some/local/path user@remote:/some/remote/path

用远程计算机上的实际路径替换ssh-askpass的路径

来源：http : //unix.bris.ac.uk/2015/08/04/rsync-between-two-hosts-using-sudo-and-a-password-prompt/

我对现有答案的复杂性感到惊讶。这是迄今为止容易和方便地配置系统（PC和远程主机），这样就可以以root身份连接到远程主机，而无需使用密码。而且与它的外观不同，它也是安全的。

1. 在远程主机上，请确保/ etc / ssh / sshd_config具有“ PermitRootLogin without-password”这一行（在许多发行版中，默认情况下都存在）。这允许root使用除不安全的密码提示之外的任何身份验证方法来获取ssh shell 。
2. （如果您还不知道如何）请按照许多教程中的任何一个通过ssh获取无密码登录
3. 像平常一样使用rsync，没有任何密码提示。

只是不要忘记，只要远程主机的/root/.ssh/authorized_keys中的行存在，机器就可以从您的PC接受root命令。

考虑到我想保持密码身份验证（因此我不想使用NOPASSWD或输入密钥），这对我有用：在Ubuntu 14.04上：

• sudo通过禁用其中的tty_tickets一个临时文件/etc/sudoers.d/（在Debian中应该受到支持，请参见/etc/sudoers.d/README）来“ 在远程计算机上打开” ，以及“更新用户的缓存凭据”，这“将sudo超时再延长15分钟”。
• 如其他答案所示运行rsyncwithsudo
• sudo通过删除中的临时文件，在远程计算机上“关闭” /etc/sudoers.d/，然后重新启用tty_tickets

...或者使用命令行：

ssh -t $REMOTEPC 'echo "Defaults !tty_tickets" | sudo tee /etc/sudoers.d/temp; sudo -v'
rsync -aP -e 'ssh' '--rsync-path=sudo rsync' /etc/pulse/client.conf $REMOTEPC:/etc/pulse/client-copy.conf
ssh -t $REMOTEPC 'sudo rm -v /etc/sudoers.d/temp; sudo -v'

这些是在本地计算机上运行以下命令时得到的响应：

$ ssh -t $REMOTEPC 'echo "Defaults !tty_tickets" | sudo tee /etc/sudoers.d/temp; sudo -v'
remoteuser@$REMOTEPC's password: 
[sudo] password for remoteuser: 
Defaults !tty_tickets
Connection to $REMOTEPC closed.

$ rsync -aP -e 'ssh' '--rsync-path=sudo rsync' /etc/pulse/client.conf $REMOTEPC:/etc/pulse/client-copy.conf
remoteuser@$REMOTEPC's password: 
sending incremental file list
client.conf
           1269 100%    0.00kB/s    0:00:00 (xfr#1, to-chk=0/1)

$ ssh -t $REMOTEPC 'sudo rm -v /etc/sudoers.d/temp; sudo -v'
remoteuser@$REMOTEPC's password: 
removed ‘/etc/sudoers.d/temp’
[sudo] password for remoteuser: 
Connection to $REMOTEPC closed.

请注意，sudo -v应在每次将文件放入后运行/etc/sudoers.d/，以便接受其中的更改。

另一种方法是通过在远程计算机上启动rsync来解决权限限制。代替：

rsync /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder

你可以做：

ssh ubuntu@x.x.x.x 'rsync ubuntu@y.y.y.y:/home/ubuntu/my/lovely/folder /remote/lovely/folder'

y.y.y.y本地计算机的IP地址在哪里。仅当本地计算机可以充当SSH服务器时，此方法才有效。

我的工作是要补充 --rsync-path="echo PASSWORD | sudo -Sv && sudo rsync"

例：

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="echo <PASSWORD> | sudo -Sv && sudo rsync"

通常，将密码放在命令行中不是一个好主意。例如，它们在过程树中变得可见。我有时会用$（cat my_password.txt）替换这种类型的语句中的实际密码，这样会更好

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="cat my_password.txt | sudo -Sv && sudo rsync"