Как использовать 'rsync' для безопасного продвижения к зеркалу?

Для синхронизации удаленного местоположения с локальным:

rsync -avze ssh user@source:/dir destination

Для rsync локального местоположения в удаленное местоположение:

rsync -avz source -e ssh user@destination:/dir

Из справочной страницы ( http: //linux.die .net / man / 1 / rsync ):

-a archive mode; e.g. copies permissions
-v verbose; in case you want to log what gets copied
-z compress during transfer
-e specify the remote shell to use; let's you use ssh

Чтобы заставить rsync работать без запроса пароля, вам необходимо настроить доверительные отношения между исходным и целевым серверами, сгенерировав rsa-ключи и введя их в соответствующие авторизованные ключи. Вот хороший учебник:

http://troy.jdmz.net/rsync/index.html

В моем конкретном случае решение состоит в том, чтобы использовать rsync --rsh "ssh" для подключения в качестве пользователя, который должен владеть зеркалируемыми файлами и использовать конфигурацию ssh для chroot этого пользователя в надлежащую иерархию.

Рецепт примерно так, на целевом сервере:

useradd user
mkdir /home/user/srv/service
chown -R root:root /home/user

Grant user write permission to /srv/service

nano /etc/fstab

/srv/service /home/user/srv/service none bind 0 0

mount /srv/service

nano /etc/ssh/sshd_config

Match User user
ChrootDirectory %h

service ssh reload

nano /home/user/.ssh/authorized_keys

Add public key for remote user.

Наконец, из удаленной системы, как непривилегированный пользователь, отправьте данные в зеркало:

rsync --archive --rsh "ssh" --compress /srv/service/ user@server:/srv/service/