Moin Liste, mal ne kurze Frage, ist es möglich rsync ohne ssh zu nutzen? mein Befehl ist: rsync -avz --acls quell_server:/verzeichnis/ >>logfile 2>>errfile Die Authentifizierung geht hier auf dem Quell_Server, laut logs, über ssh. Das Problem der User root darf sich nicht per ssh verbinden. Das ganze muss aber mit root gemacht werden, weil sonst keine User zugriff auf alles hat was ich kopieren möchte. Kann man das irgendwie rein über das rsync Protokoll machen? Wenn ja wie? Ich hab in der man page nur gelesen das man wenn ssh zusätzlich angeben muss aber das mache ich ja nicht. Die log des Quell_Servers sie so aus: Feb 13 12:53:53 server sshd[30300]: Accepted keyboard-interactive/pam for user from 192.168.0.164 port 11176 ssh2 (Ist jetzt mit nem Testuser gemacht da es mit root ja nicht funktioniert) Da wird ja eindeutig gezeigt das das ganze über ssh geht. Bin für jede Idee dankbar. mfg Tim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Tim, Tim Macholl wrote:
mein Befehl ist: rsync -avz --acls quell_server:/verzeichnis/ >>logfile 2>>errfile
Die Authentifizierung geht hier auf dem Quell_Server, laut logs, über ssh. Das Problem der User root darf sich nicht per ssh verbinden. Das ganze muss aber mit root gemacht werden, weil sonst keine User zugriff auf alles hat was ich kopieren möchte. Kann man das irgendwie rein über das rsync Protokoll machen? Wenn ja wie? Ich hab in der man page nur gelesen das man wenn ssh zusätzlich angeben muss aber das mache ich ja nicht.
Unverschlüsselt übertragenes Root-Login auf dem Ziel-Server? Ganz ganz schlechte Idee. (Wenn beide Rechner hinter einer Firewall stehen und beide Rechner sich in deinem Büro befinden, könnte man es rechtfertigen.) Brauchst Du denn auf BEIDEN Rechnern wirklich auch Root-Rechte? Oder nur auf dem Quell-Rechner? Dreh die Geschichte um und vermeide damit das Sicherheitsproblem: Führe rsync auf dem Quell-Rechner als root aus und authentifiziere Dich auf dem Ziel-Rechner als "mein_user": rsync -avz -e "ssh -l mein_user" --acls /verzeichnis/ zielrechner:/zielverzeichnis/ Nochmal: Ich würde mich remote nicht als root anmelden und schon gar nicht über eine unverschlüsselte Verbindung. Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joachim Marx schrieb:
Hallo Tim,
Tim Macholl wrote:
mein Befehl ist: rsync -avz --acls quell_server:/verzeichnis/ >>logfile 2>>errfile
Die Authentifizierung geht hier auf dem Quell_Server, laut logs, über ssh. Das Problem der User root darf sich nicht per ssh verbinden. Das ganze muss aber mit root gemacht werden, weil sonst keine User zugriff auf alles hat was ich kopieren möchte. Kann man das irgendwie rein über das rsync Protokoll machen? Wenn ja wie? Ich hab in der man page nur gelesen das man wenn ssh zusätzlich angeben muss aber das mache ich ja nicht.
Unverschlüsselt übertragenes Root-Login auf dem Ziel-Server? Ganz ganz schlechte Idee. (Wenn beide Rechner hinter einer Firewall stehen und beide Rechner sich in deinem Büro befinden, könnte man es rechtfertigen.)
so ist es ist eine lokale Angelegenheit insofern recht egal.
Brauchst Du denn auf BEIDEN Rechnern wirklich auch Root-Rechte? Oder nur auf dem Quell-Rechner?
Ich brauch auf beiden Seiten root-rechte es geht auch darum home-Verzeichnisse zu syncen und das kann ich nicht für jedes einzeln machen da werde ich blöd bei;)...ist ein Teil einer Migration, so als neben Info
Dreh die Geschichte um und vermeide damit das Sicherheitsproblem:
Führe rsync auf dem Quell-Rechner als root aus und authentifiziere Dich auf dem Ziel-Rechner als "mein_user":
Ist eine gute Idee auf dem Ziel-Rechner brauch ich das ssh Verbot für root noch nicht weil der eh nicht am Internet hängt
rsync -avz -e "ssh -l mein_user" --acls /verzeichnis/ zielrechner:/zielverzeichnis/
Nochmal: Ich würde mich remote nicht als root anmelden und schon gar nicht über eine unverschlüsselte Verbindung. Joachim
Danke Tim -- ******************************************************* Tim Macholl ScienLab electronic systems GmbH Lise-Meitner-Allee 27 D-44801 Bochum Phone: +49(0)234-41 75 78-0 Fax: +49(0)234-41 75 78-10 www.scienlab.de ******************************************************* News: February, 20 and 21, 2008: 5th Braunschweig Symposium "Hybrid Vehicles and Energy Management" Join us in Braunschweig and get informed on test benches and power electronics for hybrid vehicle components. More information: www.scienlab.de ******************************************************* Amtsgericht Bochum 14 HRB 7272 Geschäftsführer: Dr.-Ing. Christoph Dörlemann, Dr.-Ing. Peter Muß, Dr.-Ing. Michael Schugt, Dr.-Ing. Roger Uhlenbrock ******************************************************* The information contained in this email is intended solely for the addressee. Access to this email by anyone else is unauthorized. If you are not the intended recipient, any form of disclosure, reproduction, distribution or any action taken or refrained from in reliance on it, is prohibited and may be unlawful. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 13.02.08 schrieb Tim Macholl
mal ne kurze Frage, ist es möglich rsync ohne ssh zu nutzen?
Ja. man rsync
Die Authentifizierung geht hier auf dem Quell_Server, laut logs, über ssh. Das Problem der User root darf sich nicht per ssh verbinden. Das ganze muss aber mit root gemacht werden, weil sonst keine User zugriff
Nein. Man nehme sudo und forced commands beim ssh. Ein nicht-root-User macht rsync mit ssh (ohne Passphrase), im ssh-key wird per forced command ein script aufgerufen, das dann mit sudo (ohne Passort) rsync aufruft. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Tim Macholl wrote:
Moin Liste,
mal ne kurze Frage, ist es möglich rsync ohne ssh zu nutzen?
mein Befehl ist: rsync -avz --acls quell_server:/verzeichnis/ >>logfile 2>>errfile
Die Authentifizierung geht hier auf dem Quell_Server, laut logs, über ssh. Das Problem der User root darf sich nicht per ssh verbinden. Das ganze muss aber mit root gemacht werden, weil sonst keine User zugriff auf alles hat was ich kopieren möchte. Kann man das irgendwie rein über das rsync Protokoll machen? Wenn ja wie? Ich hab in der man page nur gelesen das man wenn ssh zusätzlich angeben muss aber das mache ich ja nicht.
Wenn du einfach Wert auf hohe Kopierleistung legst, dann nimm netcat, um die Daten zu kopieren. Schneller geht es kaum. auf dem empfangenden Rechner: # öffne Port 8888 (Firewall muss dies zulassen) für Datenempfang: # schreibe die Daten ins Verzeichnis /path/to/destination: nc -l -p 8888 | tar -xpv --atime-preserve /path/to/destination auf dem sendenden Rechner: # hier ist die IP 192.168.1.5 die IP des empfangenden Rechners: tar -cp --atime-preserve /path/to/write | nc 192.168.1.5 8888 -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 13. Februar 2008 schrieb Sandy Drobic:
Tim Macholl wrote:
Moin Liste,
mal ne kurze Frage, ist es möglich rsync ohne ssh zu nutzen?
mein Befehl ist: rsync -avz --acls quell_server:/verzeichnis/ >>logfile 2>>errfile
... Wenn du einfach Wert auf hohe Kopierleistung legst, dann nimm netcat, um die Daten zu kopieren. Schneller geht es kaum.
Sandy, ginge das eigentlich auch mit zip?
auf dem sendenden Rechner: # hier ist die IP 192.168.1.5 die IP des empfangenden Rechners: tar -cp --atime-preserve /path/to/write | nc 192.168.1.5 8888 zip -r - . | nc 192.168.1.5 8888
auf dem empfangenden Rechner: # öffne Port 8888 (Firewall muss dies zulassen) für Datenempfang: # schreibe die Daten ins Verzeichnis /path/to/destination: nc -l -p 8888 | tar -xpv --atime-preserve /path/to/destination ähmm und hier, das Gleiche - keine Änderung? nc -l -p 8888 | tar -xpv --atime-preserve /path/to/destination
Danke, Calli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
gooly@gmx.at wrote:
Am Mittwoch, 13. Februar 2008 schrieb Sandy Drobic:
Tim Macholl wrote:
Moin Liste,
mal ne kurze Frage, ist es möglich rsync ohne ssh zu nutzen?
mein Befehl ist: rsync -avz --acls quell_server:/verzeichnis/ >>logfile 2>>errfile
... Wenn du einfach Wert auf hohe Kopierleistung legst, dann nimm netcat, um die Daten zu kopieren. Schneller geht es kaum.
Sandy, ginge das eigentlich auch mit zip?
Wenn du Kompression willst, dann nimm die Option "z" bei tar dazu. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Sam, 16 Feb 2008, gooly@gmx.at schrieb:
Am Mittwoch, 13. Februar 2008 schrieb Sandy Drobic: [..]
tar -cp --atime-preserve /path/to/write | nc 192.168.1.5 8888 [..] nc -l -p 8888 | tar -xpv --atime-preserve /path/to/destination
Das ist falsch. Das sagt dem tar, es soll nur '/path/to/destination' aus dem empfangenen tar-Datenstrom auspacken... Korrekt wäre: nc -l -p 8888 | ( cd /path/to/destination && tar -xpv --atime-preserve ) Ich find's mit ssh aber einfacher: cd /Quellverzeichnis && tar cp --atime-preserve . | \ ssh root@192.168.1.5 \ "cd /Zielverzeichnis && tar xpv --atime-preserve" HTH, -dnh, der selber via NFSv3 umherschiebt... -- Nein, ich bin NICHT die Signatur, ich putz hier nur!! -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Tim Macholl schrieb:
Moin Liste,
mal ne kurze Frage, ist es möglich rsync ohne ssh zu nutzen?
mein Befehl ist: rsync -avz --acls quell_server:/verzeichnis/ >>logfile 2>>errfile
Die Authentifizierung geht hier auf dem Quell_Server, laut logs, über ssh. Das Problem der User root darf sich nicht per ssh verbinden. Das ganze muss aber mit root gemacht werden, weil sonst keine User zugriff auf alles hat was ich kopieren möchte. Kann man das irgendwie rein über das rsync Protokoll machen? Wenn ja wie? Ich hab in der man page nur gelesen das man wenn ssh zusätzlich angeben muss aber das mache ich ja nicht.
Die log des Quell_Servers sie so aus:
Feb 13 12:53:53 server sshd[30300]: Accepted keyboard-interactive/pam for user from 192.168.0.164 port 11176 ssh2 (Ist jetzt mit nem Testuser gemacht da es mit root ja nicht funktioniert) Da wird ja eindeutig gezeigt das das ganze über ssh geht.
Bin für jede Idee dankbar.
blöde Idee ... mach doch VPN ..dann kennen sich die Maschinen und es geht (fast) wie bei local oder eben vom Ziel her holen statt von der Quelle rauszuschieben ... wenn das auf den Zielrechner rennt .. legt der dort auch gleich nicht vorhandene Verzeichnisse an (Daten holen) Ob das bei "Daten liefern" auch so geht ... weiss ich nicht so recht... so rsync -a root@quelle:/vezeichnis /testordner/ wird im /testordner/verzeichnis mit Unterverzeichnissen gespeichert... Fred
mfg
Tim
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Tim Macholl schrieb:
Moin Liste,
mal ne kurze Frage, ist es möglich rsync ohne ssh zu nutzen?
mein Befehl ist: rsync -avz --acls quell_server:/verzeichnis/ >>logfile 2>>errfile
Die Authentifizierung geht hier auf dem Quell_Server, laut logs, über ssh. Das Problem der User root darf sich nicht per ssh verbinden. Das ganze muss aber mit root gemacht werden, weil sonst keine User zugriff auf alles hat was ich kopieren möchte. Kann man das irgendwie rein über das rsync Protokoll machen? Wenn ja wie? Ich hab in der man page nur gelesen das man wenn ssh zusätzlich angeben muss aber das mache ich ja nicht.
Die log des Quell_Servers sie so aus:
Feb 13 12:53:53 server sshd[30300]: Accepted keyboard-interactive/pam for user from 192.168.0.164 port 11176 ssh2 (Ist jetzt mit nem Testuser gemacht da es mit root ja nicht funktioniert) Da wird ja eindeutig gezeigt das das ganze über ssh geht.
Bin für jede Idee dankbar.
blöde Idee ... mach doch VPN ..dann kennen sich die Maschinen und es geht (fast) wie bei local oder eben vom Ziel her holen statt von der Quelle rauszuschieben ... wenn das auf den Zielrechner rennt .. legt der dort auch gleich nicht vorhandene Verzeichnisse an (Daten holen) Ob das bei "Daten liefern" auch so geht ... weiss ich nicht so recht... so rsync -a root@quelle:/vezeichnis /testordner/ wird im /testordner/verzeichnis mit Unterverzeichnissen gespeichert... Fred ps: ach ja .. ggfs. Schlüssel bei .ssh/authorized_keys hinterlegen - dann brauchts kein Passwort mehr
mfg
Tim
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Mit, 13 Feb 2008, Tim Macholl schrieb:
Bin für jede Idee dankbar.
Zielverzeichnis per NFS exportieren / mounten ;) -dnh -- "90% der Science-Fiction-Literatur ist schlecht. Aber eigentlich ist 90% von allem schlecht." -- Isaac Asimov -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (7)
-
David Haller -
Fred Ockert -
gooly@gmx.at -
Joachim Marx -
Martin Schröder -
Sandy Drobic -
Tim Macholl