Exécutez rsync avec l'autorisation root sur la machine distante

Je souhaite synchroniser un dossier de ma machine avec un dossier sur une machine distante. Le dossier distant ne peut être manipulé que par root. J'ai un compte sur la machine distante qui peut utiliser sudo. Comment puis-je exécuter rsync de sorte qu'il dispose des autorisations root sur la machine distante?

J'ai essayé ce qui suit:

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="sudo rsync"

Mais (après avoir entré mon mot de passe), j'obtiens l'erreur suivante:

sudo: no tty present and no askpass program specified

Essayez cette solution. Dans votre fichier sudoers (/etc/sudoers ), configurez votre utilisateur comme ceci:

username ALL= NOPASSWD:/usr/bin/rsync

le NOPASSWD:/usr/bin/rsync dit sudoque lorsque votre utilisateur exécute /usr/bin/rsyncou tout simplement rsyncqu'aucun mot de passe est nécessaire.

Ensuite, votre original --rsync-path="sudo rsync"devrait fonctionner.

Voici la solution que j'ai trouvée:

rsync -R -avz -e ssh --rsync-path="echo mypassword | sudo -S  mkdir -p /remote/lovely/folder && sudo rsync" /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete

Un peu de mission!

La solution sur ce blog a très bien fonctionné pour moi: http://www.pplux.com/2009/02/07/rsync-root-and-sudo/ .

Fondamentalement:

stty -echo; ssh myUser@REMOTE_SERVER "sudo -v"; stty echo  
rsync -avze ssh --rsync-path='sudo rsync' myUser@REMOTE_SERVER:/REMOTE_PATH/ LOCAL_PATH 

La première ligne permet la saisie interactive du mot de passe, sans afficher le mot de passe à l'écran. Fonctionne très bien pour moi sur Ubuntu 9.04.

Vous avez besoin d'une méthode pour fournir le mot de passe sudo. Un askpassprogramme est conçu pour demander des mots de passe lorsque les mécanismes normaux ne sont pas disponibles. La configuration sudopour ne pas nécessiter de mot de passe pour fonctionner rsynccar votre ID utilisateur est une option.

Je configure normalement une connexion basée sur des clés avec des restrictions appropriées pour des cas comme celui-ci. Si vous configurez une clé restreinte qui ne s'exécute qu'en rsynctant que root, ce genre de chose devient plus facile à faire. Une autre alternative consiste à utiliser unrsycnd processus pour gérer les requêtes distantes. La configuration fournit une variété de restrictions qui peuvent être appliquées.

EDIT: J'ai inclus un script pour configurer les clés pour les loings basés sur les clés dans la section Création d'utilisateurs sur les clients de mon article sur la configuration de BackupPC sur Linux . Voir aussi la documentation de ssh_config qui détaille certaines des choses que vous pouvez faire pour restituer l'utilisation des clés comme indiqué dans le script.

sur une machine distante

sudo apt install ssh-askpass
which ssh-askpass

puis sur la machine locale

rsync -av -e 'ssh -X' --rsync-path='SUDO_ASKPASS=/usr/libexec/openssh/ssh-askpass sudo -A rsync' /some/local/path user@remote:/some/remote/path

remplacer le chemin vers ssh-askpass par le chemin réel sur la machine distante

source: http://unix.bris.ac.uk/2015/08/04/rsync-between-two-hosts-using-sudo-and-a-password-prompt/

Je suis étonné de la complexité des réponses existantes. Il est beaucoup plus facile et pratique de configurer vos systèmes (votre PC et l'hôte distant) afin de pouvoir vous connecter en tant que root à l'hôte distant sans utiliser de mot de passe. Et contrairement à son apparence, il est également sécurisé .

1. Sur l'hôte distant, assurez-vous que / etc / ssh / sshd_config a cette ligne "PermitRootLogin without-password" (dans de nombreuses distributions, il est là par défaut). Cela permet à root d'obtenir un shell ssh en utilisant n'importe quelle méthode d'authentification sauf l' l'invite de mot de passe non sécurisé.
2. (Si vous ne savez pas déjà comment) suivez l'un des nombreux tutoriels sur la façon d'obtenir une connexion sans mot de passe via ssh
3. Utilisez rsync comme vous le feriez normalement et sans aucune invite de mot de passe.

N'oubliez pas que tant que la ligne dans /root/.ssh/authorized_keys de l'hôte distant est là, cette machine accepte les commandes root de votre PC.

Voici ce qui a fonctionné pour moi, étant donné que je veux conserver l'authentification par mot de passe (donc je ne veux pas utiliser de NOPASSWDclés) - sur Ubuntu 14.04:

• "Ouvrir" sudosur une machine distante en désactivant tty_ticketsvia un fichier temporaire dans /etc/sudoers.d/(qui devrait être supporté sur Debian, voir/etc/sudoers.d/README ), et "Mettre à jour les informations d'identification mises en cache de l'utilisateur", qui "prolonge le délai d'attente sudo pendant 15 minutes supplémentaires"
• Exécutez le rsyncavecsudo comme indiqué dans les autres réponses
• "Fermer" sudosur la machine distante en supprimant le fichier temporaire dans /etc/sudoers.d/, ce qui réactivetty_tickets

... ou, avec des lignes de commande:

ssh -t $REMOTEPC 'echo "Defaults !tty_tickets" | sudo tee /etc/sudoers.d/temp; sudo -v'
rsync -aP -e 'ssh' '--rsync-path=sudo rsync' /etc/pulse/client.conf $REMOTEPC:/etc/pulse/client-copy.conf
ssh -t $REMOTEPC 'sudo rm -v /etc/sudoers.d/temp; sudo -v'

Voici les réponses que j'obtiens lors de l'exécution de ces commandes sur la machine locale:

$ ssh -t $REMOTEPC 'echo "Defaults !tty_tickets" | sudo tee /etc/sudoers.d/temp; sudo -v'
remoteuser@$REMOTEPC's password: 
[sudo] password for remoteuser: 
Defaults !tty_tickets
Connection to $REMOTEPC closed.

$ rsync -aP -e 'ssh' '--rsync-path=sudo rsync' /etc/pulse/client.conf $REMOTEPC:/etc/pulse/client-copy.conf
remoteuser@$REMOTEPC's password: 
sending incremental file list
client.conf
           1269 100%    0.00kB/s    0:00:00 (xfr#1, to-chk=0/1)

$ ssh -t $REMOTEPC 'sudo rm -v /etc/sudoers.d/temp; sudo -v'
remoteuser@$REMOTEPC's password: 
removed ‘/etc/sudoers.d/temp’
[sudo] password for remoteuser: 
Connection to $REMOTEPC closed.

Notez que cela sudo -vdevrait être exécuté après chaque fois que les fichiers sont entrés /etc/sudoers.d/, afin que les modifications y soient acceptées.

Une autre méthode consiste à contourner les restrictions d'autorisations en lançant rsync sur la machine distante. Au lieu de:

rsync /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder

Tu peux faire:

ssh ubuntu@x.x.x.x 'rsync ubuntu@y.y.y.y:/home/ubuntu/my/lovely/folder /remote/lovely/folder'

Où y.y.y.yest l'adresse IP de votre machine locale. Cela ne fonctionne que si votre machine locale peut servir de serveur SSH.

Ma solution consiste à ajouter --rsync-path="echo PASSWORD | sudo -Sv && sudo rsync"

Exemple:

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="echo <PASSWORD> | sudo -Sv && sudo rsync"

Ce n'est généralement pas une bonne idée de mettre des mots de passe dans une ligne de commande à une ligne; ils deviennent visibles par exemple dans l'arborescence des processus. Je remplace parfois le mot de passe réel dans ce type de déclaration par $ (cat my_password.txt) qui est légèrement meilleur

rsync -avz -e ssh /home/ubuntu/my/lovely/folder ubuntu@x.x.x.x:/remote/lovely/folder --delete --rsync-path="cat my_password.txt | sudo -Sv && sudo rsync"