사용자가 원본 서버와 대상 서버에서 동일한 UID/GID/비밀번호를 가지고 있다고 가정할 때 비밀번호나 SSH 키를 제공하지 않고 rsync를 사용할 수 있는 방법이 있습니까?
이에 대한 보안 문제가 있습니까?
답변1
rsnyc마운트된 폴더를 사용하는 경우 fuse/sshfs해당 폴더가 시스템/사용자 공간에 이미 마운트되어 있으므로 비밀번호나 키 없이 간단히 재동기화할 수 있습니다.
비밀번호를 사용하거나 rysnc사용 하지 않으려면 원격 시스템에서 비밀번호를 변경 scp해야 하지만 이는 보안상 위험합니다!/etc/ssh/sshd_configPermitEmptyPasswords yes
다음을 사용하여 한 번만 수행할 수 있습니다.
PermitEmptyPasswords yes
또는 Match User다음과 AllowUsers같이
AllowUsers [USER-NAME]@[IP]
Match User [USER-NAME]
PermitEmptyPasswords yes
따라서 이는 현재 사용자에게만 영향을 미칩니다.
이 기사를 확인하세요. 재동기화 방법호스트에 원격으로그리고로부터호스트에서 원격으로
rsync를 사용하여 원격 서버에서 로컬 컴퓨터로 파일 복사
내가 당신에게 드리는 조언은 다음과 같습니다.
항상 키를 사용하십시오. 비밀번호 없이 키를 생성하고 이 설정을 사용하여 다음을 수행할 수 있습니다.
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
PubkeyAuthentication yes
UsePAM no # this is up to you