Это сценарий. У нас есть множество серверов, в настоящее время мы просто используем ssh в качестве пользователя root, используя наш ключевой файл, а затем, когда нам требуется rsync, мы используем пользователя root.
Все очень просто.
Что мы хотели бы сделать, так это запретить доступ root на любой из наших серверов, но при этом иметь возможность легко передавать файлы и папки между различными серверами. Мы делаем это целый день каждый день, и добавление дополнительных шагов является дорогостоящим, что мы не можем себе позволить.
Мы тестируем настройку учетной записи администратора с ограниченными правами в каждом окне, которое имеет права sudo для запуска команд. Затем пользователь входит в систему, используя ssh -A adminusername@host . Это позволяет легко перемещаться от коробки к коробке беспрепятственно.
Вот где у меня проблема с rsync/scp. Как скопировать папку в текущий ящик или из него в удаленный ящик, если учетная запись администратора имеет только ограниченные права и root не может войти через оболочки.
Единственное, о чем я могу думать, - это разделить корневые ключи между ящиками и разрешить root входить только с использованием ключей. В этом сценарии будет один корневой ключ для всех ящиков (было бы кошмарно поддерживать разные ключи на каждом ящике).
Я на правильном пути или есть лучший способ, который я не смог найти?