… mit den Schlüsseln, das fällt mir erst jetzt auf. Meintest Du damit
die Options von Rsync, oder tatsächlich die Schlüssel, die die von Rsync
genutzte SSH gerne verwendet?
Wenn Du letzteres meinst: Rsync nutzt die *RSH* zum syncronisieren. Auf
den allermeisten Systemen ist /usr/bin/rsh ein Link auf /usr/bin/ssh.
Rsync nutzt also letztlich die SSH.
Um das alles automatisiert laufen zu lassen,
möchtest Du weder Passworte (für Logins) noch Passphrases (für
Schlüssel) eingeben.
Du könntest die SSH betrügen und alles im Screen machen und über den
Cut/Paste-Puffer von Screen die Pass(enden) füttern. Die saubere
Alterntive ist die Verwendung eines SSH-Schlüsselpaares für genau diese
eine Aufgabe.
Also mit „ssh-keygen“ einen neuen Schlüsselsatz generieren, ohne dafür
eine Passphrase anzugeben, den public-Key auf die Gegenseite bringen und
dann mal mit
rsync -e 'ssh -v -i /private/key' …
gucken, welches Kommando auf der Gegenseite gestartet wird. Danach
kannst Du die .ssh/authorized_keys für den verwendeten öffentlichen
Schlüssel anpassen:
from="1.1.1.1",command="rsync -pLt…" ssh-rsa AAAA…
Je nachdem, für wie gefährdet Du Dich hälst, solltest Du vielleicht den
Schlüssel auch erstmal mit Passphrase haben und sie dann erst
anschließend entfernen, wenn alles festgezurrt ist.
Dann kannst Du mit
rsync -e 'ssh -i /private/key' …
oder
export RSYNC_RSH='ssh -i /private/key'
rsync …
syncronisieren, ohne nach Passphrases oder ähnlichem gefragt zu werden.
Alternativ zum passphraselosen Schlüssel könntest Du natürlich immer den
SSH-Agent starten und über SSH_AUTH_SOCK der SSH des Rsync den Verweis
auf den Agent geben. Ist aber umständlicher - den Agent muß man dann
irgendwie starten (kein Problem), aber ihm die Passphrase übergeben
(nicht einfach, außer es ist interaktiv).
--
Heiko :: dresden : linux : SCHLITTERMANN.de
GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
Attachment:
signature.asc
Description: Digital signature