ユーザーがソースサーバーとターゲットサーバーで同じUID / GID /パスワードを持っていると仮定して、パスワードやSSHキーを提供せずにrsyncを使用する方法はありますか?
これにセキュリティ問題がありますか?
ベストアンサー1
rsnyc
マウントされたフォルダを使用している場合、fuse/sshfs
そのフォルダはシステム/ユーザースペースにすでにマウントされているため、パスワードやキーなしで簡単に再同期できます。
パスワードを有効またはrysnc
無効にするには、リモートシステムでパスワードを変更する必要がありますscp
が、これはセキュリティ上の危険です。/etc/ssh/sshd_config
PermitEmptyPasswords yes
以下を使用して一度だけ実行できます。
PermitEmptyPasswords yes
または、Match User
次のAllowUsers
ように
AllowUsers [USER-NAME]@[IP]
Match User [USER-NAME]
PermitEmptyPasswords yes
したがって、これは現在のユーザーにのみ影響します。
この記事を確認してください。再同期方法ホストへのリモートそしてからホストからリモートで
rsyncを使用してリモートサーバーからローカルコンピュータにファイルをコピーする
私があなたに与えるアドバイスは次のとおりです。
常にキーを使用してください。パスワードなしでキーを生成し、この設定を使用して次のことができます。
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
PubkeyAuthentication yes
UsePAM no # this is up to you