피드로 돌아가기
Dev.toDevOps
원문 읽기
Absolute Path와 SSH Option 제어를 통한 Remote File Transfer 최적화
Battling the Ghost in the Server: A Tale of Rsync, Tildes, and Misleading Banners.
AI 요약
Context
Shared Server 환경에서 rsync를 이용한 데이터 이전 중 잘못된 경로 인식과 엄격한 보안 정책으로 인한 연결 종료 발생. 특히 Corporate Security Banner의 오도하는 메시지와 쉘 확장 제한으로 인한 전송 실패 상황 분석.
Technical Solution
- Remote Target 지정을 위한 user@IP:/path 형식의 Colon 구분자 명시를 통한 Local 경로 인식 오류 해결
- Public Key 인증 실패 시 세션 즉시 종료를 방지하기 위해 ssh -o PubkeyAuthentication=no 옵션을 적용한 강제 Password Prompt 유도
- 보안 밴너의 허위 에러 메시지에 현혹되지 않고 하단 rsync link_stat 로그를 분석하여 실제 인증 성공 여부 판별
- Remote Shell의 Tilde(~) 확장 제한을 우회하기 위해 /home/username/ 형태의 Absolute Path를 직접 지정하여 경로 인식 문제 해결
실천 포인트
- Remote 서버 작업 시 Tilde(~) 대신 Full Absolute Path 사용 여부 확인 - rsync 사용 시 Target 경로에 Colon(:) 누락 여부 점검 - 인증 실패 반복 시 SSH Option을 통한 인증 방식 명시적 제어 검토 - 보안 시스템의 Custom Banner 메시지보다 시스템 표준 Error Log를 우선 신뢰