Rsync zwischen zwei Fernbedienungen über einen Steuerungsserver ohne Weiterleitung von Agenten oder gemeinsame Nutzung von Schlüsseln?

394
jimp

Ich habe einen Kontrollserver (CS), der SSH-Zugriff auf viele andere (H1, H2 usw.) hat. Ich möchte, dass CS eine rsync-Übertragung zwischen zwei H * -Servern initiieren kann, ohne dass diese Hosts wissen, wie sie sich direkt miteinander verbinden.

Ich habe mir die lokale / umgekehrte Portweiterleitung angesehen, aber es scheint nur sinnvoll zu sein, wenn H1 und H2 nicht direkt miteinander im Netzwerk kommunizieren können. H1 benötigt noch einen autorisierten Schlüssel auf H2, damit es funktioniert, was ich vermeiden möchte.

Agentenweiterleitung liest, als ob sie den Nachteil hat, dass ein nicht vertrauenswürdiger H1 meine Schlüssel für die anderen Hosts verwenden kann. Ich möchte nicht, dass H1 auf etwas anderes zugreifen kann, nur H2 für die Dauer der Übertragung.

Gibt es eine Möglichkeit, SSH-Verbindungen von CS zu H1 und von CS zu H2 aufzubauen und dann Rsync (entweder CS oder H1) über diese Kanäle zu H2 kommunizieren zu lassen, ohne dass eine zusätzliche Authentifizierung erforderlich ist? So etwas wie ein Befehlstunnel, der vorautorisiert ist?

1
Welche Software laufen auf den Hosts - alles OpenSSH? grawity vor 5 Jahren 0
Ja. OpenSSH auf allen Servern, neueste Versionen von CentOS und Ubuntu-Repos. jimp vor 5 Jahren 0
Benötigen Sie `rsync` oder würde` scp` funktionieren? Gordon Davisson vor 5 Jahren 0
Ich benutze eigentlich beides. Ich würde mich über eine Antwort für `scp` freuen, so dass ich diese Befehle nicht neu schreiben muss, aber ich glaube nicht, dass ich auf` rsync` verzichten kann, da sie über alle Baumfunktionen verfügt. jimp vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme