Spécifier le fichier d'identité (id_rsa) avec rsync

Je dois effectuer des sauvegardes périodiques d'un répertoire sur un serveur distant qui est une machine virtuelle hébergée par une organisation de recherche. Ils exigent que l'accès aux machines virtuelles se fasse via des clés ssh, ce qui est tout à fait bien, sauf que je ne sais pas comment faire pointer rsync sur la clé ssh de ce serveur.

Rsync n'a pas de problème si le fichier de clé est ~/.ssh/id_rsa, mais quand c'est quelque chose d'autre que je reçois Permission denied (publickey).

Avec ssh, je peux spécifier le fichier d'identité avec -i, mais rsync ne semble pas avoir cette option.

J'ai également essayé de déplacer temporairement la clé sur la machine locale ~/.ssh/id_rsa, mais cela ne fonctionne pas non plus.

tl; dr

Pouvez-vous spécifier un fichier d'identité avec rsync?

Vous pouvez spécifier la commande ssh exacte via l'option '-e':

rsync -Pav -e "ssh -i $HOME/.ssh/somekey" username@hostname:/from/dir/ /to/dir/

De nombreux utilisateurs de ssh ne connaissent pas leur fichier ~ / .ssh / config. Vous pouvez spécifier les paramètres par défaut par hôte via le fichier de configuration.

Host hostname
    User username
    IdentityFile ~/.ssh/somekey

À long terme, il est préférable d’apprendre le fichier ~ / .ssh / config.

Cela peut être fait avec la configuration d'utilisateur SSH, voir: http://www.cyberciti.biz/faq/create-ssh-config-file-on-linux-unix/ fondamentalement, éditez ~ / .ssh / config:

$ nano ~/.ssh/config
#Add Hosts below 
Host server1
HostName examplehost.com
User username
Port 22
IdentityFile /path/to/key

$ rsync -e ssh /home/user/directory user@remote.host.net:home/user/directory/

Cela devrait fonctionner pour tout programme utilisant SSH, rsync,

Pour moi, il suffisait de démarrer ssh-agent comme suit:

eval `ssh-agent -s`
ssh-add /path/to/mykey

Voir aussi une réponse plus longue ici https://stackoverflow.com/questions/17846529/could-not-open-a-connection-to-your-authentication-agent

FYI:

1) La clé publique se trouve toujours dans le répertoire de base de l’utilisateur se connectant au serveur distant, c’est-à-dire que si vous vous connectez en tant que "sauvegarde", elle se trouve dans /home/backup/.ssh/authorized_keys. L'identifiant de l'utilisateur lorsque vous vous connectez définit la clé publique utilisée sur la destination.

Vous pouvez choisir l'ID utilisateur lors de la connexion de deux manières différentes:

ssh user_id@destination.server
or
ssh -l user_id  destination_server     (<-- that is lower case "L")

D'un autre côté, la clé privée est similaire dans le répertoire utilisateur à moins que vous ne la remplaciez comme décrit dans la réponse de Dan.

2) À des fins de sauvegarde, il peut être souhaitable de créer une clé restreinte, limitée à l’exécution d’une seule commande telle que "rsync". Il y a une bonne description à propos de celle liée à la sauvegarde "rsnapshot" qui vous permet de sauvegarder à distance tout le serveur en utilisant un compte utilisateur non privilégié et "sudo":

"rsnapshot" howto

Rsnapshot peut facilement sauvegarder un ensemble de serveurs distants ou locaux, ce qui en fait un serveur de sauvegarde programmé et centralisé très pratique.