トンネル rsync://ssh プロトコル

トンネル rsync://ssh プロトコル

私のLAN(Debianサーバー、Windowsクライアント)はこのコードでrsync://プロトコルを使用します。

cwRsync\rsync.exe -avLP --force --append-verify rsync://rsync-usb@server/rsync-usb/* usb/

rsync://プロトコルを使用するデーモンモードのrsyncは暗号化を使用しないという内容を読んだので、インターネット経由でrsyncを使用するには暗号化を使用したいと思います。私はrsync://user@server/moduleのシンプルさが好きです。

私のサーバーへのアクセスを許可したくないので、ログインを許可するSSHユーザーを使用したくありません。

ログインがブロックされたユーザーを作成しました

rsyncssh:x:1001:1007:,,,:/tmp:/bin/false

SSHを介してrsync://プロトコルをトンネリングする方法はありますか?たとえば、plink.exe(パテリンク)とプライベートユーザーキーを使用しますか?

答え1

私は頻繁に暗号化されたチャネルを生成するためにSSHポートトンネリングを使用します。rsync://URLを使用しているため、リモートサーバーのTCPポート873でrsyncデーモンが実行されているとします。このポートは次のように転送できます。

ssh -N -L 873:localhost:873 rsyncssh@server

この-Nオプションは、有効なシェルがないため、セッションを切断するリモートコマンドの実行を防ぎます。 localhostの転送ポートを介してリモートサーバーに接続して、リモートサーバーと同期できるようになりました。つまり、前のコマンドを実行@serverします@localhost

SSHコマンドにオプションを追加してSSHをバックグラウンドに移動することもできます-f。これは、接続を常に開いたままにしたい場合に便利です。利便性とセキュリティのために秘密鍵でログインすることをお勧めします。

リモートサーバーで実行されているrsyncデーモンがないman 5 rsyncd.conf場合は1つを設定し、必要に応じてマニュアルを使用してください。

答え2

rsyncはsshを直接使用できます。 -eを使用してください。

rsync -avP -e /home/share/ remote:/home/share

そうしないと、トンネルが正常に動作し、他のソリューションが問題になる可能性があります。

関連情報