Este é o cenário. Nós temos uma infinidade de servidores, atualmente nós simplesmente usamos ssh como root usando nosso keyfile e então quando precisamos rsync nós usamos o usuário root.
Tudo muito fácil.
O que gostaríamos de fazer é impedir que o root descasque em qualquer um dos nossos servidores, mas ainda seja capaz de transferir facilmente arquivos e pastas entre diferentes servidores. Fazemos isso todos os dias todos os dias e adicionar etapas extras é um tempo dispendioso, algo que não podemos pagar.
Estamos testando a configuração de uma conta de administração de privilégio limitado em cada caixa que tenha direitos sudo para executar comandos. Um usuário, em seguida, efetua login na caixa usando ssh -A adminusername@host . Isso facilita a movimentação de uma caixa para outra de maneira irrestrita.
Aqui é onde eu estou tendo um problema com o rsync / scp. Como faço para copiar uma pasta para ou da caixa atual para uma caixa remota quando a conta de administrador tem privilégios limitados e o root é impedido de fazer o login via shells.
A única coisa em que consigo pensar é compartilhar as chaves raiz entre as caixas e permitir que o root faça o login usando apenas as chaves. Nesse cenário, haveria uma chave raiz para todas as caixas (seria um pesadelo manter chaves diferentes em cada caixa).
Estou no caminho certo ou há uma maneira melhor que não consegui encontrar?