웹마스터 팁

rsync 를 사용하면서
root 계정을 막고 rsync 를 사용하는 방법을 질문한 사람이 있어서
다 같이 공유하면 좋을거 같아서 사용법을 간단히 올립니다.

먼저
sshd_config 파일에서
PermitRootLogin forced-commands-only
이렇게 설정을 바꿉니다.
즉 공개키의 명령만 실행하겠다는 의미입니다.


공개키 만드시는 방법은 다 아실거라 생각합니다.

예를 들어서
A서버(master.com/1.1.1.1) 에서 B(test.com/1.1.1.2) 서버로
rsync를 실행한다고 가정합니다.

B 서버에서
#>ssh-keygen -t rsa -b 2048 -f test.com-key
실행하면
test.com-key 와 test.com-key.pub 이렇게 생성이 됩니다.


test.com-key 는 /root/.ssh/test.com-key 를 두겠습니다.

test.com-key.pub 는 A서버의 /root/.ssh/authorized_keys
로 교체합니다.
그리고 나서 vi 나 기타 편집기로 열어서

원본
--------------------------------------------------------
ssh-rsa AAAXXXXXx ....XXXXX== root@test.com
---------------------------------------------------
추가본
--------------------------------------------------------
from="1.1.1.2",command="/root/validate-rsync" ssh-rsa AAAXXXXXx...XXXXXX== root@test.com
---------------------------------------------------

from 은 B 서버의 아이피 주소를 적습니다.
그런 다음에 validate-rsync 파일을 만듭니다.
퍼미션은 실행 퍼미션있어야 합니다.
------------------------------------------------------------------------
#!/bin/sh

case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\(*)
echo "Rejected"
;;
*\{*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
*\<*)
echo "Rejected"
;;
*\`*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac

제목 글쓴이 날짜
댓글에 대댓글 달리면 수정 불가능하게 하기 [8] 불금 2015.06.17
Linux(CentOS) APM 컴파일 설치 (중급) [1] rwind 2016.02.01
(포인트) 레벨별 포인트 계산 기능 추가 [4] file Simulz 2007.11.20
(CSS) IE8용 웹조각 기능 file Simulz 2009.03.26
XE위키 모듈: 숫자 문서의 짧은 주소 문제와 미디어위키 문법 사용시 내부링크 문제 해결하기 Gunmania 2016.02.13
가상사이트 페이지별 개별 레이아웃 적용하기 Xiso 2016.01.31
warning: call time pass by reference 에러 해결 방법 [6] ezi 2011.07.28
리눅스 10원짜리 팁 - history 명령어 응용 paraduxx 2016.01.12
리눅스 10원짜리 팁 - 탭 키 쓰십니까 ? paraduxx 2016.01.12
회원가입폼 기본항목에 안내문구 넣기 paraduxx 2016.01.12
XE와 마인크래프트 서버 화이트리스트 연동하기 [9] file 연가시먹었다 2012.08.26
일반 게시판에서 익명 선택하여 작성하기 [2] POWERXE 2015.12.27
메뉴활성화에 따라 원하는 위치에 레이어 넣고 바꾸기.. 왼쪽 플래시 메뉴 메뉴따라서 바꾸기 [4] 만쓰별(정만) 2009.01.24
비밀글 이여도 갤러리나 웹진형에서, 썸네일이나 요약 부분이 나타나게 수정하려면.. sejin7940 2015.12.23
상단에 스르르~ 닫기 가능한 배너 달기 [30] file 야옹잉 2014.06.20
빠른 글 쓰기: 메인 페이지에서 글 쓰기 [1] file 윈컴이 2015.12.09
통합검색 기능에 권한 적용하기 (완전 차단 필요할 때) [9] file 모노소프트 2012.04.30
관리자만 볼 수 있는 로그인 기록 페이지 만들기 퍼니엑스이 2015.12.08
rsync 와 ssh root 접속을 막고 인증키로만 백업하기 마루디자인 2015.11.25
리눅스 백업 1.0 ibin 2015.11.23