我想将远程计算机上的目录
/var/sites/example.net/远程计算机仅使用密钥而不是密码来验证 SSH 连接。
在我的本地计算机上,我在 ~/.ssh/config 中设置了一个别名,以便我可以轻松运行
ssh myserver我正在尝试
rsync -a myserver:/var/sites/example.net/ /var/sites/example.net/如果我尝试
sudo rsync -a myserver:/var/sites/example.net/ /var/sites/example.net/有没有办法通过修改这个rsync命令来完成这个文件同步?我想避免更改任何其他内容(例如,不更改文件权限或 ssh 设置)
试试这个:
sudo rsync -e "sudo -u localuser ssh" -a myserver:/var/sites/example.net/ /var/sites/example.net/
这将以 root 身份运行
rsync-ersyncsshsudo -u localuserssh只是在 larsks 的回应之上进行改进:
sudo rsync -e "sudo -u $USER ssh" ...
因此,根据您的情况,将
rsync -a myserver:/var/sites/example.net/ /var/sites/example.net/sudo rsync -e "sudo -u $USER ssh" -a myserver:/var/sites/example.net/ /var/sites/example.net/关于@larsks的回答,如果您将密钥加载到ssh代理中(这是我的用例),您可以这样做:
sudo rsync -e "env SSH_AUTH_SOCK=$SSH_AUTH_SOCK ssh" /source/path /destination/path
而不是双
sudo如果有人对复制感兴趣,我的用例是我通过 SSH 连接到远程 A 上的非 root sudo-er 帐户,并且需要在远程 A 和远程 B 之间 rsync root 拥有的文件。对两个远程的身份验证是使用我在真实本地计算机上拥有的密钥完成的,并且我使用
-Asudo rsync 获取本地文件权限但又想利用用户的 SSH 会话,
Guss 的答案效果很好。然而,当您还想使用 SSH 配置文件时,它就显得不够了。
您可以遵循 Wernight 的方法,使用
sudo--preserve-envsudo --preserve-env=SSH_AUTH_SOCK rsync -e "sudo --preserve-env=SSH_AUTH_SOCK -u $USER ssh" hostname:/source/path /destination/path
请注意,有必要通过两个
sudo根据上面Derek的要求:
当 sudo 要求输入密码时,您需要使用
sudo visudoNOPASSWD:详情可以咨询
man sudoers这将在每种模式下工作,甚至通过 cron、at、systemd.service+timer 等。
测试它:
ssh <user>@<your-server> "sudo <your-rsync-command>"