Роман Химов

Иногда задумывался над разного рода синхронизацией между рабочей машинкой и ноутбуком. В принципе, нужно не так часто и не так много, поэтому «lftp sftp://…» обычно хватает. Но тут что-то с утра пришел в особо бодром расположении духа и набрал «man rsync». Я-то думал, там rsyncd придется настраивать, курить мануал полдня… Собственно, почему и не заморачивался.

Оказалось, rsync вполне может жить и без rsyncd, общаясь через SSH, который на машинках, естественно, стоит. Оказалось, что мне, в общем-то, окромя «rsync -av …» и знать больше ничего не надо. Оказалось, что оно отлично работает. Что радует.

Так интересно совпало вчера. Слушал старые подкасты Security Now!, а именно 15-й и 16-й. Там упоминалось SSH туннелирование и то, что это, в общем-то, достаточно геморройный метод. А тут вот как раз мне очень понадобилось пробить туннель и я, слегка опечаленно, пошел курить маны. Не прошло и пяти минут как все замечательным образом заработало! Собственно, я теперь даже не знаю, что может быть проще, чем пробить SSH туннель. У него, конечно, есть другие очевидные недостатки, но при необходимости пробить защищенный туннель до конкретной машины с конкретным портом — просто песня. Всего делов:

ssh user@some-machine -L local_port:remote_server:rserver_port

В результате чего любые подключения на localhost:local_port будут шифрованно уходить на some-machine, а оттуда на remote_server:rserver_port. Все, проблемы закончились.

Ну вот еще только сегодня обнаружил документ, где предлагается запускать на удаленной машине cat, дабы не получать shell и не быть привязанным к терминалу. Тоже полезный совет, особенно, если прорубать тоннель надо как-то автоматически.