Eu preciso dar acesso a algum Mr X no meu servidor de produção para que ele possa enviar arquivos para o meu servidor. Como não há necessidade de dar acesso ao shell, decidi usar o shell restrito (rssh) para que ele possa copiar apenas arquivos para o meu servidor sem poder acessá-lo. O arquivo será transferido usando RSYNC por SSH.
O comando que está sendo usado para transferir o arquivo é
rsync -ua -e 'ssh -p 55' /appdata/paths/ 192.168.4.172:/home/example/
Mas o rsync sobre SSH usando shell restrito parece não funcionar bem
$ rsync -ua /appdata/paths/ -e 'ssh -p 565'
[email protected]:/home/example/#################################################################################################################
This service is restricted to authorized users only. All activities on this system
are logged. ##
## Unauthorized access will be fully investigated and reported to the appropriate
law enforcement agencies. ##
insecure -e option not allowed.
This account is restricted by rssh.
Allowed commands: scp rsync
If you believe this is in error, please contact your system administrator.
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(600) [sender=3.0.6]
Está a funcionar bem com scp , o problema é apenas com rsync
Por favor, sugira como resolver o problema
Você deve usar rrsync (provavelmente disponível em seu sistema, por exemplo, em /usr/share/doc/rsync/scripts/ ) e associar uma linha em seu arquivo authorized_keys com a chave pública instalada lá para o rsync:
command="$HOME/bin/rrsync -ro ~/rsyncdir/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding
Se necessário, mais detalhes podem ser encontrados aqui e < a href="http://www.guyrutenberg.com/2014/01/14/restricting-ssh-access-to-rsync/"> aqui