Startseite

 Fotografie
 Asterisk
 Linux
 Projekte

 Homepages

 Andreas

Andreas Rehm
ICQ: 4782018

 Impressum

View Frames
   
Sie befinden sich hier  /  Linux / SCPOnlyRsync

SCPOnly und Rsync


SCPOnly ist eine restriktive Shell für die Verwendung mit SSH. Rsync ist ein sehr gutes Dateisynchronisierungsprogramm. Der Einsatz der beiden Programme bietet sich wegen Sicherheitsaspekten gegenüber dem normalen FTP an.

Im Prinzip muss man nur das Chroot des SCPOnly anpassen und dann kann man schon loslegen.
Chroot anpassen

Um rsync verwenden zu können muss das Chroot des scponly angepasst werden. Bei einem Confixx System muss man das Standard Chroot anpassen:

cp /usr/bin/rsync /var/www/chroot/usr/bin/
cp /lib/libpopt.0.so /var/www/chroot/lib/
cp /lib/libresolv.so.2 /var/www/chroot/lib/


SSH Key ohne Passwort

Zum Synchronsieren empfiehlt es sich einen neuen SSH Key zu erstellen, der nur für die Synchronisation verwendet wird. Diesen Key erstellt man ohne Passwort mit dem Befehl:

ssh-keygen -t rsa

Den Key speichert man unter ~/.ssh/rsync und dann kopiert man den Inhalt des PublicKey Datei ~/.ssh/rsync.pub in die Datei ~/.ssh/authorized_keys auf dem Server. Um von dem Quellrechner einfach synchronisieren zu können fügt man in der Datei ~/.ssh/config, die man unter Umständen anlegen muß, die folgenden Zeilen ein:

host #SERVER#
User #USER#
Compression yes
Protocol 2
RSAAuthentication yes
StrictHostKeyChecking yes
ForwardAgent no
ForwardX11 no
IdentityFile ~/.ssh/rsync


Hier muss man den Server #SERVER# und den Benutzer #USER# anpassen.

Rsync verwenden

Wenn alles richtig eingerichtet wurde, und man sich einmal mit dem Schlüssel am Server angemeldet hat (ssh #USER#@#SERVER#), dann kann man einfach mit dem rsync Befehl die Dateien synchronisieren (angepasst an Confixx):

rsync -e ssh -avzp -exclude "#WAS ICH NICHT WILL#" "#LOKALER PFAD#" #USER#@#SERVER#:/html


Seite Drucken Print Page

Last modified 20140402003051 - ARWebengine 0.91 - AntiHacker Edition