কোনও সুরক্ষিত নেটওয়ার্ক জুড়ে সার্ভারের মধ্যে কীভাবে সুরক্ষিত আরএসএনসি করা যায়

19

মূলত আমি যা জিজ্ঞাসা করছি তা হল, এসএসএসের ভিতরে আরএসএনসি মোড়ানোর মাধ্যমে কেউ কি এমন কোনও উপায় পেয়েছে?

ওপেনএসএইচ ভি ৪.৯ এর সাথে + এসফ্টপিতে কিছু দুর্দান্ত বিকল্প রয়েছে যা আপনাকে আগত সংযোগ এবং এমনগুলি ক্রোট করার অনুমতি দেয় - এবং এটি এমন একটি সমাধান যা আমি দেখব, তবে আমি আরএইচইএল এর সাথে আটকে আছি, এবং আরএইচইল 4 বা আরএইচইল 5 এর সংস্করণ পর্যন্ত নয় are SSH।

আমার বর্তমান সমাধানটি ক্লায়েন্ট ব্যবহারকারীর কী ব্যবহার করে সার্ভার-সাইডে এর মতো কিছু যুক্ত করা ...

সার্ভার% বিড়াল। / .ssh / অনুমোদিত_কিগুলি ke
কমান্ড = "সিডি / এসআরভি / আরএসইএনসি / এটিএল && টার - এক্সক্লুড '/

... এবং তাই ক্লায়েন্ট কেবল তখন কেবল একটি জিনিস এবং কেবল একটি জিনিসে সীমাবদ্ধ থাকবে ...

ক্লায়েন্ট% ssh -T -i {OME হোম} /। ssh / id_rsa oracle@datedia.com> সংবেদনশীল.আর

এটি সংযোগটি সুরক্ষিত করে পাশাপাশি সার্ভারটি (ক্লায়েন্টের কাছ থেকে) তবে এটি অকার্যকর কারণ সমস্ত ফাইল বারবার পুনরুদ্ধার করা হবে।

আমি আরএসসিএনসি ব্যবহার করে অনুরূপ কিছু (বা আরও ভাল) করার পরে করছি।

rsync  ssh  copy  tar  security 
জাক্সিজ্
সূত্র

উত্তর:

18

Rsync ssh পরিবহন হিসাবে ব্যবহার করে সমর্থন করে

rsync -az /path/to/source username@host:/path/to/destination

rsync এর কিছু পুরানো সংস্করণগুলির জন্য আপনাকে স্পষ্টভাবে ssh নির্দিষ্ট করতে হবে

rsync -aze ssh /path/to/source host:/path/to/destination

আরসিআইএনসি ব্যবহারের বিকল্প হ'ল বিসি পিয়ার্স ইউনিসন , যা আরএসসিএন- র সাথে একই রকম কার্যকারিতা রাখে, তবে ডেল্টাস গণনা করার জন্য ফাইল সিস্টেমের হাঁটাচলা এড়াতে উভয় প্রান্তে স্থানীয় সূচক রাখে

ডেভ চেনি
সূত্র
দ্রুত প্রতিক্রিয়া জন্য আপনাকে ধন্যবাদ! আমার উল্লেখ করা উচিত ছিল যে আমি এটিও তদন্ত করেছিলাম - সমস্যাটি (আমার ক্ষেত্রে) এটি হ'ল এটি ব্যবহারকারীকে সীমাবদ্ধ / গোপন করে না। যদি এসএসএসের মাধ্যমে আরএসসিএনসি সার্ভিসে কথা বলা সম্ভব হয় (যেমন দূরবর্তী সংজ্ঞায়িত করার জন্য ডাবল-কোলন সিনট্যাক্স ব্যবহার করে) - এটি নিখুঁত হবে - তবে উপরেরটি কেবল সিঙ্গল-কোলনের সাথে কাজ করে - যেমন এসএসএসের মাধ্যমে, এবং তাই কোনও ক্রোটিং নেই।
জেরক্সেস
আমি উল্লেখ করতে ভুলে গেছি - ইউনিসন দেখতে দেখতে সুন্দর লাগছে, এবং আমি এর সাথে একটি লিঙ্ক রাখব - তবে এই ক্ষেত্রে - আমি RHN- র দ্বারা প্রদত্ত যে কোনও কিছুই লম্পট, তবে আমার নিয়ন্ত্রণের বাইরে ইনস্টল করতে পারিনি।
জেরক্সেস
তবুও আমার আরও একটি বিধিনিষেধটি উল্লেখ করা উচিত তা হ'ল সংযোগটি ক্লায়েন্টের থেকে শুরু করা দরকার - <i> টান </ i> সাইড, এবং সার্ভারটি নয়। (ক্লায়েন্টের কোনও বক্তব্য নেই, তবে আমার বর্তমান সমস্যার ক্ষেত্রে প্রযোজ্য নয়) তাই সার্ভার-সাইড পুশ স্বাভাবিকভাবেই সার্ভারটিকে সুরক্ষিত করা সহজ হবে।
জেরক্সেস
1
rsync -az সার্ভার: / পথ / পথ / অন / ক্লায়েন্ট?
ডেভ চেনি
1
ক্রুট কেন? আপনি জানেন যে একটি ক্রুট সত্যিকারের এত বেশি নিরাপত্তা বাড়ায় না। তদ্ব্যতীত, আপনি যদি ইতিমধ্যে ssh সরবরাহের উদ্দেশ্যে বেরিয়ে যান তবে আরএসসিএন ওভার এসএসএস সিস্টেমের সুরক্ষা হ্রাস করে না। এটি সম্পর্কেও ভেবে দেখুন যে এসএসএসের মাধ্যমে আরএসসিএনসি সার্ভারে আরএসএনসি বাইনারি শুরু করে। আপনি নিজের অনুলিপি কমান্ডটি যেভাবে সুরক্ষিত করেছেন ঠিক তেমনভাবেই তা সুরক্ষিত করতে পারেন।
পল ডি ভ্রিজে
5

ঠিক আছে আমি অবশেষে এটি সন্ধান করতে পেরেছি, তবে সমাধানটি আমি যেমন আশা করেছিলাম তেমন মার্জিত নয়।

সার্ভারের এক দিক, আপনাকে প্রাসঙ্গিক ব্যবহারকারীর জন্য অনুমোদিত_কিস ফাইলটিতে নিম্নলিখিতগুলি যুক্ত করতে হবে ...

no-pty, command="exit"

ক্লায়েন্টে, তারপরে আপনি নীচের মতো একটি টানেল তৈরি করতে পারেন ...

ssh -l username -fNTL 8073:server:873

একবার টানেলটি স্থাপন করা গেলে, আপনি যথারীতি ব্যয় করতে পারেন - লোকালহোস্টে ডাবল-কোলন সিনট্যাক্স ব্যবহার করা সম্ভব নয়।

আপনি যে লোকালহোস্ট পোর্ট নম্বরটি নির্বাচন করেছেন (8073) এটি সম্পূর্ণরূপে alচ্ছিকভাবে স্পষ্টভাবে মনে আছে, কেবল এটি মনে রাখবেন যে এটিতে আপনাকে আর সিএনসি করতে হবে ...

rsync --port=8073 -a user@localhost::mySecureStore /srv/some/place/
জাক্সিজ্
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.