rsync 可以与 x509 证书一起使用进行身份验证吗？如果可以，如何使用？

Question

当 rsync 与 SSH 一起使用时，它将调用实际ssh命令作为传输，并使用与 OpenSSH 本身完全相同的配置。

这意味着~/.ssh/config将使用指定的任何密钥对或证书，以及加载到 ssh-agent 中的密钥对或证书（只要您的 cronjob 设置了正确的 SSH_AUTH_SOCK）。

如果您以前使用过带有“ssh”或“scp”的命令行选项，我强烈建议将它们转换为~/.ssh/config 参数……但仍可以使用来指定它们rsync -e。

标准 OpenSSH 不支持 X.509 证书 - 仅支持原始公钥或特定于 OpenSSH 的证书格式 - 但一切仍然适用于您可能使用的任何“带有 X.509 的 OpenSSH”变体。

Answer 1

当 rsync 与 SSH 一起使用时，它将调用实际ssh命令作为传输，并使用与 OpenSSH 本身完全相同的配置。

这意味着~/.ssh/config将使用指定的任何密钥对或证书，以及加载到 ssh-agent 中的密钥对或证书（只要您的 cronjob 设置了正确的 SSH_AUTH_SOCK）。

如果您以前使用过带有“ssh”或“scp”的命令行选项，我强烈建议将它们转换为~/.ssh/config 参数……但仍可以使用来指定它们rsync -e。

标准 OpenSSH 不支持 X.509 证书 - 仅支持原始公钥或特定于 OpenSSH 的证书格式 - 但一切仍然适用于您可能使用的任何“带有 X.509 的 OpenSSH”变体。

相关内容