โดยทั่วไปสิ่งที่ฉันถามคือมีใครเจอวิธีที่จะห่อ rsync ภายใน ssh
ด้วย OpenSSH v4.9 + sftp มีตัวเลือกที่ดีที่อนุญาตให้คุณ chroot การเชื่อมต่อที่เข้ามาและนั่นคือทางออกที่ฉันจะดู แต่ฉันติดอยู่กับ RHEL และ RHEL4 หรือ RHEL5 ไม่เกินรุ่นนั้น SSH
โซลูชันปัจจุบันของฉันคือการเพิ่มสิ่งนี้ในฝั่งเซิร์ฟเวอร์โดยใช้รหัสผู้ใช้ของลูกค้า ...
เซิร์ฟเวอร์% cat ~ / .ssh / authorized_keys คำสั่ง = "cd / srv / rsync / etl && tar --exclude './lost+found' -pcf - ./" ssh-rsa ...
... และดังนั้นลูกค้าจะถูก จำกัด เพียงสิ่งเดียวและสิ่งเดียวเท่านั้น ...
ลูกค้า% ssh -T -i $ {HOME} /. ssh / id_rsa oracle@database.com> sensative.tar
ซึ่งจะรักษาความปลอดภัยการเชื่อมต่อรวมถึงเซิร์ฟเวอร์ (จากไคลเอนต์) อย่างไรก็ตามไม่มีประสิทธิภาพเนื่องจากไฟล์ทั้งหมดจะถูกดึงซ้ำแล้วซ้ำอีก
ฉันหลังจากทำสิ่งที่คล้ายกัน (หรือดีกว่า) โดยใช้ rsync