Failide/kataloogide sünkroonimine Rsynci abil mittestandardse SSH-pordiga


Täna arutame, kuidas faile sünkroonida rsynci abil mittestandardse SSH-pordiga. Võib tekkida küsimus, miks peame kasutama mittestandardset SSH-porti? Seda turvalisuse kaalutlustel. Kõik teavad, et 22 on SSH vaikeport.

Niisiis, kohustuslik on muuta SSH vaikepordi number millekski muuks, mida on väga raske ära arvata. Kuidas sellistel juhtudel oma failid/kaustad oma kaugserveriga sünkroonite? Pole muret, see pole nii raske. Siin näeme, kuidas faile ja kaustu sünkroonida rsynci abil mittestandardse SSH-pordiga.

Nagu te võib-olla teate, on rsync, tuntud ka kui kaugsünkroonimine, kiire, mitmekülgne ja võimas tööriist, mida saab kasutada failide/kataloogide kopeerimiseks ja sünkroonimiseks kohalikust kohalikku või kohalikust kaughosti. Rsynci kohta lisateabe saamiseks vaadake käsulehti:

# man rsync

Või vaadake meie eelmist juhendit allolevalt lingilt.

  1. Rsync: 10 praktilist näidet Rsynci käsust Linuxis

Muutke SSH-port mittestandardseks

Nagu me kõik teame, kasutab rsync vaikimisi SSH-porti 22 failide sünkroonimiseks kohalike kaughostide vahel ja vastupidi. Turvalisuse tugevdamiseks peaksime muutma kaugserveri SSH-porti.

Selleks avage ja muutke SSH-i konfiguratsiooni/etc/ssh/sshd_config fail:

# vi /etc/ssh/sshd_config 

Leidke järgmine rida. Märkimata ja muutke valitud pordi numbrit. Soovitan teil valida ükskõik milline number, mida on väga raske ära arvata.

Veenduge, et kasutate unikaalset numbrit, mida olemasolevad teenused ei kasuta. Sellest netstat artiklist saate teada, millised teenused millistes TCP/UDP pordides töötavad.

Näiteks siin kasutan pordi numbrit 1431.

[...]
Port 1431
[...]

Salvestage ja sulgege fail.

RPM-põhistes süsteemides, nagu RHEL, CentOS ja Scientific Linux 7, peate lubama uue pordi oma tulemüüri või ruuteri kaudu.

# firewall-cmd --add-port 1431/tcp
# firewall-cmd --add-port 1431/tcp --permanent

RHEL/CentOS/Scientific Linux 6 ja uuemates versioonides peaksite pordi lubamiseks värskendama ka selinuksi õigusi.

# iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1431 -j ACCEPT
# semanage port -a -t ssh_port_t -p tcp 1431

Lõpuks taaskäivitage SSH-teenus muudatuste jõustamiseks.

# systemctl restart sshd        [On SystemD]
OR
# service sshd restart          [On SysVinit]

Nüüd vaatame, kuidas faile sünkroonida rsynci abil mittestandardse pordiga.

Rsync mittestandardse SSH-pordiga

Failide/kaustade sünkroonimiseks Rsynci abil mittestandardse ssh-pordiga käivitage terminalist järgmine käsk.

# rsync -arvz -e 'ssh -p <port-number>' --progress --delete [email :/path/to/remote/folder /path/to/local/folder

Selle õpetuse jaoks kasutan kahte süsteemi.

IP Address: 192.168.1.103
User name: tecmint
Sync folder: /backup1
Operating System: Ubuntu 14.04 Desktop
IP Address: 192.168.1.100
Sync folder: /home/sk/backup2

Sünkroonime kaugserveri kausta /backup1 sisu minu kohaliku süsteemi kaustaga /home/sk/backup2/.

$ sudo rsync -arvz -e 'ssh -p 1431' --progress --delete [email :/backup1 /home/sk/backup2
[email 's password: 
receiving incremental file list
backup1/
backup1/linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
        752,876 100%   13.30MB/s    0:00:00 (xfr#1, to-chk=2/4)
backup1/linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb
      9,676,510 100%   12.50MB/s    0:00:00 (xfr#2, to-chk=1/4)
backup1/linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
     56,563,302 100%   11.26MB/s    0:00:04 (xfr#3, to-chk=0/4)

sent 85 bytes  received 66,979,455 bytes  7,050,477.89 bytes/sec
total size is 66,992,688  speedup is 1.00.

Kontrollime kaugserveri kausta /backup1/ sisu.

$ sudo ls -l /backup1/
total 65428
-rw-r--r-- 1 root root  9676510 Dec  9 13:44 linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb
-rw-r--r-- 1 root root   752876 Dec  9 13:44 linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
-rw-r--r-- 1 root root 56563302 Dec  9 13:44 linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb

Kontrollime nüüd kohaliku süsteemi kausta /backup2/ sisu.

$ ls /home/sk/backup2/
backup1

Nagu näete ülaltoodud väljundist, on faili /backup1/ sisu edukalt kopeeritud minu kohaliku süsteemi kataloogi /home/sk/backup2/.

Kontrollige kausta /backup1/ sisu:

$ ls /home/sk/backup2/backup1/
linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb            
linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb

Vaadake, nii kaug- kui ka kohaliku süsteemi kaustadel on samad failid.

Järeldus

Failide/kaustade sünkroonimine Rsynci abil SSH-ga pole mitte ainult lihtne, vaid ka kiire ja turvaline meetod. Kui olete tulemüüri taga, mis piirab porti 22, pole muret. Muutke lihtsalt vaikepordi ja sünkroonige failid nagu proff.