원격 시스템에서 루트 권한으로 rsync 실행

컴퓨터의 폴더를 원격 컴퓨터의 폴더와 동기화하고 싶습니다. 원격 폴더는로만 조작 할 수 있습니다 root. 사용할 수있는 원격 컴퓨터에 계정이 있습니다 sudo. 원격 시스템에 대한 루트 권한을 갖도록 rsync를 어떻게 실행할 수 있습니까?

나는 다음을 시도했다.

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="sudo rsync"

그러나 (비밀번호를 입력 한 후) 다음 오류가 발생합니다.

sudo: no tty present and no askpass program specified

이 솔루션을 사용해보십시오. sudoers 파일 ( /etc/sudoers)에서 다음과 같이 사용자를 설정하십시오.

username ALL= NOPASSWD:/usr/bin/rsync

은 NOPASSWD:/usr/bin/rsync말한다 sudo사용자가 실행되면 있다는 /usr/bin/rsync하거나 rsync암호가 필요하지된다.

그런 다음 원본 --rsync-path="sudo rsync"이 작동합니다.

이것이 내가 생각해 낸 해결책입니다.

rsync -R -avz -e ssh --rsync-path="echo mypassword | sudo -S  mkdir -p /remote/lovely/folder && sudo rsync" /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete

미션의 비트!

이 블로그의 솔루션은 저에게 정말 효과적이었습니다 : http://www.pplux.com/2009/02/07/rsync-root-and-sudo/ .

원래:

stty -echo; ssh myUser@REMOTE_SERVER "sudo -v"; stty echo  
rsync -avze ssh --rsync-path='sudo rsync' myUser@REMOTE_SERVER:/REMOTE_PATH/ LOCAL_PATH 

첫 번째 줄은 화면에 비밀번호를 표시하지 않고 대화식 비밀번호 입력을 허용합니다. Ubuntu 9.04에서 훌륭하게 작동합니다.

에 비밀번호를 제공하는 방법이 필요합니다 sudo. askpass프로그램은 일반적인 메커니즘을 이용할 수없는 경우에 암호를 요구하도록 설계되었습니다. 사용자 ID로 sudo비밀번호를 실행할 필요가 없도록 설정하는 rsync것이 하나의 옵션입니다.

나는 일반적으로 이와 같은 경우에 적절한 제한으로 키 기반 로그인을 구성합니다. rsync루트 로만 실행되는 제한된 키를 구성하면 이런 종류의 작업이 더 쉬워집니다. 다른 대안은 rsycnd프로세스를 사용하여 원격 요청을 처리하는 것입니다. 구성은 적용 할 수있는 다양한 제한 사항을 제공합니다.

편집 : Linux에서 BackupPC 설정 에 대한 게시물의 클라이언트에서 사용자 ID 만들기 섹션에서 키 기반 검색을위한 키를 설정하는 스크립트를 포함 시켰 습니다 . 스크립트에 표시된대로 키 사용을 되풀이하여 수행 할 수있는 작업 중 일부를 자세히 설명하는 ssh_config 문서를 참조하십시오.

원격 컴퓨터에서

sudo apt install ssh-askpass
which ssh-askpass

그런 다음 로컬 컴퓨터에서

rsync -av -e 'ssh -X' --rsync-path='SUDO_ASKPASS=/usr/libexec/openssh/ssh-askpass sudo -A rsync' /some/local/path user@remote:/some/remote/path

원격 시스템의 실제 경로로 ssh-askpass의 대체 경로

출처 : http://unix.bris.ac.uk/2015/08/04/rsync-between-two-hosts-using-sudo-and-a-password-prompt/

기존 답변의 복잡성에 놀랐습니다. 그건 지금까지 암호를 사용하지 않고 원격 호스트에 루트로 연결 할 수 있도록 시스템 (PC와 원격 호스트)를 구성하기 쉽고 편리. 그리고 외관과 달리 안전 합니다.

1. 원격 호스트에서 / etc / ssh / sshd_config에 "PermitRootLogin without-password"라는 행이 있는지 확인하십시오 (많은 배포판에는 기본적으로 존재 함). 이를 통해 root 는 안전하지 않은 비밀번호 프롬프트를 제외한 모든 인증 방법을 사용하여 ssh 쉘을 얻을 수 있습니다 .
2. (아직 방법을 모르는 경우) ssh를 통해 비밀번호없는 로그인을 얻는 방법에 대한 많은 자습서 를 따르십시오.
3. 일반적으로 비밀번호 프롬프트없이 rsync를 사용하십시오.

원격 호스트의 /root/.ssh/authorized_keys 행에 시스템이 PC의 루트 명령을 허용하는 한 잊지 마십시오.

NOPASSWDUbuntu 14.04에서 암호 인증을 유지하고 싶 거나 키 를 사용하고 싶지 않다는 점을 고려할 때 나를 위해 일한 것은 다음과 같습니다 .

• 임시 파일을 통해 sudo비활성화하여 원격 시스템에서 "열기" (데비안에서 지원되어야 함 ) 및 "사용자의 캐시 된 자격 증명 업데이트", "추가 15 분 동안 sudo 시간 초과 연장"tty_tickets/etc/sudoers.d//etc/sudoers.d/README
• 다른 답변에 표시된대로 rsyncwith sudo를 실행하십시오.
• "닫기 아래" sudo에 임시 파일을 제거하여 원격 컴퓨터에 /etc/sudoers.d/다시는-수 있습니다tty_tickets

... 또는 명령 행으로 :

ssh -t $REMOTEPC 'echo "Defaults !tty_tickets" | sudo tee /etc/sudoers.d/temp; sudo -v'
rsync -aP -e 'ssh' '--rsync-path=sudo rsync' /etc/pulse/client.conf $REMOTEPC:/etc/pulse/client-copy.conf
ssh -t $REMOTEPC 'sudo rm -v /etc/sudoers.d/temp; sudo -v'

로컬 컴퓨터에서 이러한 명령을 실행할 때 얻을 수있는 응답은 다음과 같습니다.

$ ssh -t $REMOTEPC 'echo "Defaults !tty_tickets" | sudo tee /etc/sudoers.d/temp; sudo -v'
remoteuser@$REMOTEPC's password: 
[sudo] password for remoteuser: 
Defaults !tty_tickets
Connection to $REMOTEPC closed.

$ rsync -aP -e 'ssh' '--rsync-path=sudo rsync' /etc/pulse/client.conf $REMOTEPC:/etc/pulse/client-copy.conf
remoteuser@$REMOTEPC's password: 
sending incremental file list
client.conf
           1269 100%    0.00kB/s    0:00:00 (xfr#1, to-chk=0/1)

$ ssh -t $REMOTEPC 'sudo rm -v /etc/sudoers.d/temp; sudo -v'
remoteuser@$REMOTEPC's password: 
removed ‘/etc/sudoers.d/temp’
[sudo] password for remoteuser: 
Connection to $REMOTEPC closed.

의 sudo -v파일이있을 때마다 실행되어야 /etc/sudoers.d/하므로 변경 사항이 적용됩니다.

또 다른 방법은 원격 시스템에서 rsync를 시작하여 권한 제한을 해결하는 것입니다. 대신에:

rsync /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder

넌 할 수있어:

ssh ubuntu@x.x.x.x 'rsync ubuntu@y.y.y.y:/home/ubuntu/my/lovely/folder /remote/lovely/folder'

y.y.y.y로컬 컴퓨터의 IP 주소는 어디에 있습니까 ? 로컬 시스템이 SSH 서버로 작동 할 수있는 경우에만 작동합니다.

내 해결 방법은 추가하는 것입니다 --rsync-path="echo PASSWORD | sudo -Sv && sudo rsync"

예:

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="echo <PASSWORD> | sudo -Sv && sudo rsync"

일반적으로 암호를 명령 줄 한 줄짜리에 넣는 것은 좋지 않습니다. 예를 들어 프로세스 트리에 표시됩니다. 이 유형의 명령문에서 실제 비밀번호를 $ (cat my_password.txt)로 바꾸는 경우가 있습니다.

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="cat my_password.txt | sudo -Sv && sudo rsync"