Lonely Dreamer (sanmai) wrote,
Lonely Dreamer
sanmai

rsync + ssh + authorized_keys

Иногда нужно разрешить rsync по ssh без пароля для определенного каталога, хоста, и только:
$ rsync -Wtr --del ~/backup example.org:~/example/
Для этого нужно получить команду, которую ssh выполняет на удаленном хосте:
$ rsync -e "ssh -t -v" -Wtr --del ~/backup example.org:~/example/ 2>&1 | grep command
debug1: Sending command: rsync --server -Wtre.iL --del . ~/example/
Соответственно, в ~/.ssh/authorized_keys на example.org следует добавить:
from="example.com",no-pty,no-port-forwarding,command="rsync --server -Wtre.iL --del . ~/example/" ssh-rsa AAAA...
Если нужно чтобы ваш инкрементальный бекап по назначению нельзя было перезаписать или удалить, опцию --del следует заменить на --ignore-existing.
Tags: backup, linux, ssh, useful
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments