Failide/kataloogide sünkroonimine Rsynci abil mittestandardse SSH-pordiga
Täna arutame, kuidas faile sünkroonida rsynci abil mittestandardse SSH-pordiga. Võib tekkida küsimus, miks peame kasutama mittestandardset SSH-porti? Seda turvalisuse kaalutlustel. Kõik teavad, et 22 on SSH vaikeport.
Niisiis, kohustuslik on muuta SSH vaikepordi number millekski muuks, mida on väga raske ära arvata. Kuidas sellistel juhtudel oma failid/kaustad oma kaugserveriga sünkroonite? Pole muret, see pole nii raske. Siin näeme, kuidas faile ja kaustu sünkroonida rsynci abil mittestandardse SSH-pordiga.
Nagu te võib-olla teate, on rsync, tuntud ka kui kaugsünkroonimine, kiire, mitmekülgne ja võimas tööriist, mida saab kasutada failide/kataloogide kopeerimiseks ja sünkroonimiseks kohalikust kohalikku või kohalikust kaughosti. Rsynci kohta lisateabe saamiseks vaadake käsulehti:
# man rsync
Või vaadake meie eelmist juhendit allolevalt lingilt.
- Rsync: 10 praktilist näidet Rsynci käsust Linuxis
Muutke SSH-port mittestandardseks
Nagu me kõik teame, kasutab rsync vaikimisi SSH-porti 22 failide sünkroonimiseks kohalike kaughostide vahel ja vastupidi. Turvalisuse tugevdamiseks peaksime muutma kaugserveri SSH-porti.
Selleks avage ja muutke SSH-i konfiguratsiooni/etc/ssh/sshd_config fail:
# vi /etc/ssh/sshd_config
Leidke järgmine rida. Märkimata ja muutke valitud pordi numbrit. Soovitan teil valida ükskõik milline number, mida on väga raske ära arvata.
Veenduge, et kasutate unikaalset numbrit, mida olemasolevad teenused ei kasuta. Sellest netstat artiklist saate teada, millised teenused millistes TCP/UDP pordides töötavad.
Näiteks siin kasutan pordi numbrit 1431.
[...] Port 1431 [...]
Salvestage ja sulgege fail.
RPM-põhistes süsteemides, nagu RHEL, CentOS ja Scientific Linux 7, peate lubama uue pordi oma tulemüüri või ruuteri kaudu.
# firewall-cmd --add-port 1431/tcp # firewall-cmd --add-port 1431/tcp --permanent
RHEL/CentOS/Scientific Linux 6 ja uuemates versioonides peaksite pordi lubamiseks värskendama ka selinuksi õigusi.
# iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1431 -j ACCEPT # semanage port -a -t ssh_port_t -p tcp 1431
Lõpuks taaskäivitage SSH-teenus muudatuste jõustamiseks.
# systemctl restart sshd [On SystemD] OR # service sshd restart [On SysVinit]
Nüüd vaatame, kuidas faile sünkroonida rsynci abil mittestandardse pordiga.
Rsync mittestandardse SSH-pordiga
Failide/kaustade sünkroonimiseks Rsynci abil mittestandardse ssh-pordiga käivitage terminalist järgmine käsk.
# rsync -arvz -e 'ssh -p <port-number>' --progress --delete [email :/path/to/remote/folder /path/to/local/folder
Selle õpetuse jaoks kasutan kahte süsteemi.
IP Address: 192.168.1.103 User name: tecmint Sync folder: /backup1
Operating System: Ubuntu 14.04 Desktop IP Address: 192.168.1.100 Sync folder: /home/sk/backup2
Sünkroonime kaugserveri kausta /backup1
sisu minu kohaliku süsteemi kaustaga /home/sk/backup2/
.
$ sudo rsync -arvz -e 'ssh -p 1431' --progress --delete [email :/backup1 /home/sk/backup2
[email 's password: receiving incremental file list backup1/ backup1/linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb 752,876 100% 13.30MB/s 0:00:00 (xfr#1, to-chk=2/4) backup1/linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb 9,676,510 100% 12.50MB/s 0:00:00 (xfr#2, to-chk=1/4) backup1/linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb 56,563,302 100% 11.26MB/s 0:00:04 (xfr#3, to-chk=0/4) sent 85 bytes received 66,979,455 bytes 7,050,477.89 bytes/sec total size is 66,992,688 speedup is 1.00.
Kontrollime kaugserveri kausta /backup1/
sisu.
$ sudo ls -l /backup1/
total 65428 -rw-r--r-- 1 root root 9676510 Dec 9 13:44 linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb -rw-r--r-- 1 root root 752876 Dec 9 13:44 linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb -rw-r--r-- 1 root root 56563302 Dec 9 13:44 linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
Kontrollime nüüd kohaliku süsteemi kausta /backup2/
sisu.
$ ls /home/sk/backup2/
backup1
Nagu näete ülaltoodud väljundist, on faili /backup1/
sisu edukalt kopeeritud minu kohaliku süsteemi kataloogi /home/sk/backup2/
.
Kontrollige kausta /backup1/
sisu:
$ ls /home/sk/backup2/backup1/
linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
Vaadake, nii kaug- kui ka kohaliku süsteemi kaustadel on samad failid.
Järeldus
Failide/kaustade sünkroonimine Rsynci abil SSH-ga pole mitte ainult lihtne, vaid ka kiire ja turvaline meetod. Kui olete tulemüüri taga, mis piirab porti 22, pole muret. Muutke lihtsalt vaikepordi ja sünkroonige failid nagu proff.