最近の検索
検索オプション
rsync over ssh 、一番うれしいのは .authorized_keys で command を指定して rrsync のみ許可してやると、特定パスへの rsync だけ ssh 経由で許可できるようになるところ
私のブヨグとかもこの方法でデータ転送している (専用の sshd コンテナと専用の ssh key を用意してあるので、 www 系の静的データ転送に必要な credentials をホストの認証と一切共有していない)
ところで rrsync って perl のスクリプトなので、 alpine で rsync と ssh を入れても使えないですよね……
そんなあなたに、 rrsync.sh です
rrsync replacement without perl, useful for limited environment like CoreOS
https://gist.github.com/lo48576/d120d139e091f2338d35e1de85f9315f
gist.github.comrrsync replacement without perl, useful for limited environment like CoreOSrrsync replacement without perl, useful for limited environment like CoreOS
これを /usr/local/bin あたりに置いてやって、
command="/usr/local/bin/rrsync -wo /data/blog.cardina1.red/",no-pty,no-port-forwarding,no-agent-forwarding ssh-ed25519 AAAAhogehoge www@blog.cardina1.red
などとしてやると、この鍵を使うとホストにはログインできないし、コンテナでも rrsync が動くので rsync 以外の通常のシェルやコマンドを動かすことはできない、という安全な環境の出来上がりです