from=„10.1.12.11“,command=„/home/remoteuser/bin/validate-rsync“
voranstellen. Das hat zur Folge, dass der Schlüssel nur von der angegebenen IP-Adresse aus genutzt werden darf, und auch nur für diesen einen Befehl.users:werner:rsyncssh
Englischer – wesentlich ausführlicherer – Originaltext auf http://www.jdmz.net/ssh/
Um das Kopieren von Dateien vom remotedir auf remotehost in ein Verzeichnis auf meinem Rechner ohne Passwortabfrage hinzubekommen, gehe ich wie folgt vor:
- auf meiner Maschine erstelle ich mit
ssh-keygen -t dsa -b 2048 -f /home/ich/versteck/myhost-rsync-key
einen Schlüssel für den rsync-Benutzer. 2 Dateien werden erstellt, eine ohne Endung und eine mit Endung.pub
. - dann kopiere ich mit
scp /home/ich/versteck/myhost-rsync-key.pub remoteuser@remotehost:/.ssh
die Datei auf den anderen PC. Dort liegt sie hoffentlich im .ssh-Verzeichnis des „rsync-Partners“, ansonsten muss die Datei.ssh
umbenannt, ein Verzeichnis.ssh
erstellt und die Datei dort hineingeschoben werden. - Nun kann man die Datei mit
cat kopierteDatei » authorized_keys
(im .ssh-Verzeichnis eingeben) als autorisierten Schlüssel kennzeichnen1). - als letzten Schritt kann ich jetzt den Abgleich starten, indem ich
rsync -avz -e „ssh -i /home/ich/versteck/myhost-rsync-key“ remoteuser@remotehost:remotedir meindir
eingebe.
Als ich das das letzte Mal gemacht habe, funktionierte es ohne Probleme
1)
Dabei kann ich der 1. Zeile noch
users/werner/rsyncssh.txt · Zuletzt geändert: 2006-05-01 21:41 von 127.0.0.1