from=„10.1.12.11“,command=„/home/remoteuser/bin/validate-rsync“
voranstellen. Das hat zur Folge, dass der Schlüssel nur von der angegebenen IP-Adresse aus genutzt werden darf, und auch nur für diesen einen Befehl.Englischer – wesentlich ausführlicherer – Originaltext auf http://www.jdmz.net/ssh/
Um das Kopieren von Dateien vom remotedir auf remotehost in ein Verzeichnis auf meinem Rechner ohne Passwortabfrage hinzubekommen, gehe ich wie folgt vor:
ssh-keygen -t dsa -b 2048 -f /home/ich/versteck/myhost-rsync-key
einen Schlüssel für den rsync-Benutzer. 2 Dateien werden erstellt, eine ohne Endung und eine mit Endung .pub
.scp /home/ich/versteck/myhost-rsync-key.pub remoteuser@remotehost:/.ssh
die Datei auf den anderen PC. Dort liegt sie hoffentlich im .ssh-Verzeichnis des „rsync-Partners“, ansonsten muss die Datei .ssh
umbenannt, ein Verzeichnis .ssh
erstellt und die Datei dort hineingeschoben werden. cat kopierteDatei » authorized_keys
(im .ssh-Verzeichnis eingeben) als autorisierten Schlüssel kennzeichnen1).rsync -avz -e „ssh -i /home/ich/versteck/myhost-rsync-key“ remoteuser@remotehost:remotedir meindir
eingebe.Als ich das das letzte Mal gemacht habe, funktionierte es ohne Probleme
from=„10.1.12.11“,command=„/home/remoteuser/bin/validate-rsync“
voranstellen. Das hat zur Folge, dass der Schlüssel nur von der angegebenen IP-Adresse aus genutzt werden darf, und auch nur für diesen einen Befehl.