Parola sormadan, ortak anahtar kimlik doğrulaması kullanmadan nasıl rsync yapabilirim?

rsyncBeni şifre sormadan çalıştırmam gerekiyor .

rsyncManpage’de, şifrenin komut satırı argümanı olarak belirtilmesine izin vermediğini gördüm .
Ancak değişken aracılığıyla şifreyi belirlemeye izin verdiğini fark ettim RSYNC_PASSWORD.

Bu yüzden değişkeni dışa aktarmayı denedim, ancak rsyncbenden şifre istiyor.

export RSYNC_PASSWORD="abcdef"
rsync root@1.2.3.4:/abc /def

Neyi yanlış yapıyorum?

Düşünün lütfen:

• Bunun güvenlik açısından kötü bir fikir olduğunu anlıyorum
• Sadece kullanmalıyım rsync, başka bir yazılımı kullanamıyorum
• Anahtar tabanlı kimlik doğrulamasını kullanamıyorum
• Zaten birçok SE sorusu okudum, örneğin:
  rsync-ssh-komutu @
  yığın parolası nasıl-@ parola-ile-parola-işi-super-parola @ superuser.com ile
  nasıl-kurulum -rsync-şifre olmadan-ile-ssh-on-unix-linux @ superuser.com

Başka bir deyişle, RSYNC_PASSWORDyaklaşımı çalışmam gerekiyor! :-)

Bu parola ortam değişkeni yalnızca rsync protokolünü kullanırken kullanılmak üzere görünür:

rsync rsync://username@1.2.3.4:/abc /def

Bunun çalışması için, rsync'i bir daemon (ayrıca --daemon) kullanarak çalıştırmanız gerekir inetd.conf.

Bu protokolü kullanırken, abciçinde tanımlanan bir hedefe karşılık gelmelidir /etc/rsyncd.conf. Kullanıcı adı auth usersbu hedef için bir satırda bulunmalı ve secrets fileseçenekle birlikte bir şifre dosyası belirtilmelidir .

Aşağıdaki isimdeki kullanıcı adları ve şifreler arasındaki eşleşmeleri içeren bu gizli dosyadır:

username:password

RSYNC_PASSWORD ortam değişkenini kullanarak belirtebileceğiniz bu paroladır.

Eğer rsynccin hedef makinede çalışmıyor ve siz (yerel makinede herkese şifreleri gösterme konusuna umurumda değil neden komut satırında birisi kullanım şifreleri gerekmez mi? ) Kullanabilirsiniz sshpass:

 sshpass -p "password" rsync root@1.2.3.4:/abc /def

Komutun başlangıcındaki boşluğa dikkat edin, bashkabukta bu komutun (ve parolanın) geçmişe kaydedilmesini durduracaktır. RSYNC_PASSWORDKesinlikle gerekli olmadıkça değişkeni kullanmanızı tavsiye etmiyorum (bu cevabın önceki bir düzenlemesine göre), geçmiş depolamayı bastırmayı ya da en azından ardındaki tarihi temizlemeyi öneririm. Ek olarak, tput resetterminal geçmişinizi temizlemek için kullanabilirsiniz .

Parolasız giriş yapmak için standart ssh kimliklerini kullanabilirsiniz. Bu, varsayılan ~/.ssh/id_rsaayar olarak işlenir veya benzeriniz varsa, ancak kendi yolunuzu yetkili bir keypair'in özel anahtarına da kodlayabilirsiniz.

Bu, şifreleri açığa çıkarmadan gruplama / komut dosyası oluşturmaya izin verir ve özel anahtarın tehlikeye atılması durumunda genel anahtar hedef sunucudan kaldırılabilir.

rsync -e"ssh -i /path/to/privateKey" -avR $sourcedir ${ruser}@${rhost}:~/${rdir}/

-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/nullUzak ana bilgisayar anahtar doğrulamasını zorlamamak gibi argümanlar da ekleyebilirsiniz . ! Dikkat - Orta saldırıda adamı açar ve genel olarak kötü bir uygulamadır!

Komut dosyası oluşturma için çok yararlı --password-filekomut satırı seçeneğini kullanmaktır .

• Rsync_pass adlı boş bir dosya oluşturun
• bu dosyaya şifre yaz (başka bir şey değil)
• chmod 600 rsync_pass
• rsync $args --password-file=rsync_pass user@rsynchost::/share localdirectory

Bu komut dosyası için kullanılabilir ve yalnızca şifreyi sistem değişkenine vermekten daha güvenli olmasını sağlar.