iLi*_*x85 4 ssh rsync ssh-keygen
我有两台机器,本地和远程。
我想自动备份我的文件和文件夹到远程机器,使用rsync传输文件和文件夹,使用ssh-keygen自动登录远程机器。
我可以以 ssh root 身份执行此操作,但这会带来一些安全风险:如果本地文件已被泄露,有人可以以 root 身份直接登录到远程计算机。
我尝试了 rssh,但无法使用 ssh-keygen 自动登录。
我正在寻找的是一种创建 ssh 用户的方法,该用户对 shell 命令的访问权限有限,并且只能访问安全的特定目录,以便自动登录而不会对远程机器造成伤害。
您可以使用command="...."into~/.ssh/authorized_keys文件限制在使用 ssh 密钥对时运行的命令。示例取自此处:
$ cat ~/.ssh/authorized_keys
command="/usr/local/bin/rsync --server -vlogDtprz --delete . /tmp",no-pty,no-agent-forwarding,no-port-forwarding ssh-rsa AAAAB3NzaC1y[...] kattoo@spaghetti
| 归档时间: |
|
| 查看次数: |
2880 次 |
| 最近记录: |