Fondamentalement, ce que je demande, est-ce que quelqu'un a trouvé un moyen d'envelopper rsync dans ssh.
Avec OpenSSH v4.9 + sftp a de belles options qui vous permettent de chrooter la connexion entrante et ainsi de suite - et c'est une solution que j'examinerais, mais je suis coincé avec RHEL, et ni RHEL4 ni RHEL5 ne sont jusqu'à cette version de ssh.
Ma solution actuelle consiste à ajouter quelque chose comme ça du côté serveur en utilisant la clé de l'utilisateur client ...
serveur% cat ~ / .ssh / authorized_keys command = "cd / srv / rsync / etl && tar --exclude './lost+found' -pcf - ./" ssh-rsa ...
... et donc le client serait alors limité à une seule chose et une seule chose ...
client% ssh -T -i $ {HOME} /. ssh / id_rsa oracle@database.com> sensative.tar
Cela sécurise la connexion, ainsi que le serveur (du client), mais est inefficace car tous les fichiers seront récupérés encore et encore.
Je suis après avoir fait quelque chose de similaire (ou tout simplement mieux) en utilisant rsync.