SSH 信任限制只能执行 rsync 命令
这篇讲的是如何在不全面开放SSH权限的前提下,实现服务器间安全的rsync文件同步。作者从一个常见的运维场景出发:Server A需要经常向Server B同步文件,但Server B不想配置复杂的rsyncd,同时出于安全考虑,也不能完全开放SSH登录权限。 文章提供的解决方案核心在于精细配置Server B上的`~/.ssh/authorized_keys`文件。通过将公钥的`command`字段指定为`rrsync`脚本,并附带目标目录路径,就能实现两个关键限制:一是SSH连接建立后,只能执行`rrsync`(受限的rsync)命令,无法获得shell;二是文件传输被严格限定在指定的目录(例如`/data/work/package/`)内。同时,配合一系列`no-`前缀选项,彻底禁用了端口转发、X11转发等可能产生安全隐患的功能。 具体步骤上,文章给出了清晰的操作指引:在Server A生成专用的ssh密钥对,在Server B部署`rrsync`脚本并编辑`authorized_keys`。最后通过一条包含密钥路径的rsync命令,即可完成从本地到远程指定目录的上传。这种方式既满足了自动化同步的业务需求,又将服务器的安全暴露面降到了最低,是一个实用且安全性较高的配置技巧。