ssh und rsync

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
oom
Beiträge: 56
Registriert: 17.08.2005 10:37:21

ssh und rsync

Beitrag von oom » 29.06.2009 10:48:06

Hallo,

Ziel ist es Verzeichnisse zu synchronisieren. Dafür sollen Keys zum Einsatz kommen, um die Passwortabfrage zu umgehen.
Sie Keys sollen nur für rsync genutzt werden können. Eine normale Anmeldung soll damit nicht möglich sein.

Für dieses Vorhaben habe ich z.T. auch diese Anleitung genutzt:

http://troy.jdmz.net/rsync/index.html

Funktioniert alles soweit, aber mit diesem Script habe ich noch so meine Probleme:

Code: Alles auswählen

 
#!/bin/sh

case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\(*)
echo "Rejected"
;;
*\{*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
*\<*)
echo "Rejected"
;;
*\`*)
echo "Rejected"
;;
*\|*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac
Die Frage die sich mir stellt ist:

Was genau macht dieses Script? Leider sind meine Englisch-Kenntnisse nicht so toll. Dadurch bin ich bisher nicht so wirklich weitergekommen.

MfG
Nach oben
dingsda
Beiträge: 95
Registriert: 10.06.2009 23:45:50

Re: ssh und rsync

Beitrag von dingsda » 29.06.2009 11:01:37

oom hat geschrieben:Ziel ist es Verzeichnisse zu synchronisieren.
Geht der sync immer nur in eine Richtung oder willst du es bidirektional haben? Fuer letzteres http://sunoano.name/ws/public_xhtml/unison.html Die SSH keys fuer http://sunoano.name/ws/public_xhtml/ssh ... entication kannst du dann auch mit optionen versehen http://sunoano.name/ws/public_xhtml/ssh ... rized_keys welche nur Unison und/oder von einem bestimmten User/IP erlauben zuzugreifen.
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Re: ssh und rsync

Beitrag von nepos » 29.06.2009 11:16:05

Das Skript wird von SSHD wohl aufgerufen, wenn mit dem SSH-Key für rsync eine Verbindung aufgemacht wird.
Da sollen wohl diverse Tricks verhindert werden, mit denen die Restriktionen für die unter diesem SSH-Key ausführbaren Kommandos umgangen werden sollen.

Ob das Skript in der Form nötig bzw. richtig ist, kann ich dir aber nicht sagen.
Nach oben
oom
Beiträge: 56
Registriert: 17.08.2005 10:37:21

Re: ssh und rsync

Beitrag von oom » 29.06.2009 11:34:42

Synchronisieren in beide Richtungen ist ganz nützlich. Zusätzliche Software möchte ich dafür nicht installieren, zumal es ja funktioniert.
Hier geht es mir darum, herauszufinden was genau das Script eigentlich tut. Das "Schrauben" nach Howto find' ich ziemlich blöd, wenn ich dann stellenweise nicht genau verstehe was ich gerade eingestellt habe. :wink:
Nach oben
dingsda
Beiträge: 95
Registriert: 10.06.2009 23:45:50

Re: ssh und rsync

Beitrag von dingsda » 29.06.2009 11:50:04

Unison ist ja im Grunde rsync (verw. den gleichen Algorithumus). Mit Unison und SSH PKA ist der Fall halt sauber geloest. Was das script Marke Selbstbau macht ... keine Ahnung ... der Author wird es wohl wissen ... klingt fuer mich alles ein wenig nach Pferd falsch herum aufgesattelt.

Bei der Unison Variante richte ich zuerst SSH via PKA ein, mache eine restriction in das public key file, fahre dann oben drueber Unison ... fertig. Da brauche ich kein magisches script von dem keiner weiss was es tut und dann ist es erst nur unidirektional.
Nach oben
Cologne4711
Beiträge: 260
Registriert: 04.12.2006 11:37:59

Re: ssh und rsync

Beitrag von Cologne4711 » 29.06.2009 15:46:15

Hallo,

das Skript ist ein Filter, der die aufgerufenen Befehle kontrolliert.

hier wird z.B. ein & im Befehl verboten
*\&*)
rsync .... && halt wird geblockt

Falls Du noch weitere Befehle (ausser Rsync) erlauben möchtest, musst Du weitere Regeln hinzufügen.

MfG
Nach oben
Antworten

Zurück zu „weitere Dienste“