==== Synchronisierung von Verzeichnissen ====
Auf dem Server zunächst einen Benutzer anlegen der Zugriff auf die Dateien hat die wir synchronisieren wollen.
<code Bash>useradd rsyncuser -c "User um Daten zu bekommen" -d /SYNCVERZECIHNIS -s /bin/sh -U</code>
\\
Passwort erstellen und festlegen
<code Bash>pwgen -s -y 14</code>
<code Bash>passwd rsyncuser</code>
\\
SSH Schlüsselpaar erzeugen
[[home-harmening:sicherheit:ssh:ssh_key_generieren|SSH Key generieren]]
\\
Authorized_keys Datei erstellen \\
**Prüfen ober der User sich per ssh anmelden darf**
\\ \\
Wrapper script im Home Verzeichnis erstellen
<code Bash>nano /SYNCVERZEICHNIS/checkssh.sh</code>
<code Bash>
#!/bin/bash
if [ -n "$SSH_ORIGINAL_COMMAND" ]; then
    if [[ "$SSH_ORIGINAL_COMMAND" =~ ^rsync\  ]]; then
        logger "`/bin/date`: $SSH_ORIGINAL_COMMAND"
        exec $SSH_ORIGINAL_COMMAND
    else
        logger "`/bin/date`: DENIED $SSH_ORIGINAL_COMMAND"
    fi
fi
</code>
<code>chmod +x checkssh.sh</code>
\\
Authorized_keys File anpassen
<code Bash>nano .ssh/authorized_keys</code>
<code Bash>
command="/SYNCVERZEICHNIS/checkssh.sh",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ecdsa-sha2-nistp521 AAAA...
</code>
\\
Sync durchführen
<code Bash>rsync -auv --delete -e "ssh -i id_rsyncuser_ecdsa" rsyncuser@SERVER:/SYNCVERZEICHNIS/* SYNCVERZEICHNIS/</code>

=== Rsync Client ===
Ein Rsync Client mit grafischer Ausgabe ist [[home-harmening:sicherheit:backup:rsync:grafischer_rsync_client|hier]]