情况就是这样。我们有许多服务器,目前我们只是使用密钥文件以 root 身份 ssh 进入,然后当我们需要 rsync 时,我们使用 root 用户。
一切都非常容易。
我们想要做的是防止 root 进入我们的任何服务器,但仍然能够轻松地在不同服务器之间传输文件和文件夹。我们每天都在做这件事,增加额外的步骤会浪费时间,这是我们无法承受的。
我们正在测试在每个具有 sudo 权限的机器上设置一个有限权限的管理帐户,以运行命令。然后用户使用 登录到该机器ssh -A adminusername@host。这可以轻松地以不受约束的方式从一个机器移动到另一个机器。
这就是我使用 rsync/scp 时遇到的问题。当管理员帐户仅具有有限权限且 root 无法通过 shell 登录时,如何将文件夹复制到当前框或从当前框复制到远程框。
我唯一能想到的办法就是在各个盒子之间共享根密钥,并允许根密钥仅用于登录。在这种情况下,所有盒子都会有一个根密钥(在每个盒子上维护不同的密钥将是一场噩梦)。
我的方法是否正确,或者是否存在我尚未找到的更好的方法?