Hvernig á að samstilla skrár/möppur með því að nota Rsync með óstöðluðu SSH tengi
Í dag munum við ræða hvernig á að samstilla skrár með rsync með óstöðluðu SSH tengi. Þú gætir velt því fyrir þér hvers vegna þurfum við að nota óstöðluð SSH tengi? Það er af öryggisástæðum. Allir vita að 22 er SSH sjálfgefna tengið.
Svo, það er skylda að breyta SSH sjálfgefna gáttarnúmerinu þínu í eitthvað annað sem er mjög erfitt að giska á. Í slíkum tilvikum, hvernig ætlarðu að samstilla skrárnar/möppurnar þínar við ytri netþjóninn þinn? Engar áhyggjur, þetta er ekki svo erfitt. Hér munum við sjá hvernig á að samstilla skrár og möppur með rsync með óstöðluðu SSH tengi.
Eins og þú kannski veist, er rsync, einnig þekkt sem Remote Sync, fljótlegt, fjölhæft og öflugt tól sem hægt er að nota til að afrita og samstilla skrár/möppur frá staðbundnum til staðbundinna, eða staðbundinna til fjarlægra gestgjafa. Fyrir frekari upplýsingar um rsync, athugaðu man pages:
# man rsync
Eða vísaðu í fyrri leiðbeiningar okkar frá hlekknum hér að neðan.
- Rsync: 10 hagnýt dæmi um Rsync stjórn í Linux
Breyttu SSH-höfn í óstöðluð höfn
Eins og við vitum öll notar rsync sjálfgefið SSH tengi 22 til að samstilla skrár yfir staðbundna við ytri gestgjafa og öfugt. Við ættum að breyta SSH tengi ytri netþjónsins okkar til að herða öryggið.
Til að gera þetta, opnaðu og breyttu SSH stillingunum /etc/ssh/sshd_config skránni:
# vi /etc/ssh/sshd_config
Finndu eftirfarandi línu. Taktu úr athugasemdum og breyttu gáttarnúmerinu að eigin vali. Ég mæli með að þú veljir hvaða tölu sem er sem er mjög erfitt að giska á.
Gakktu úr skugga um að þú sért að nota einstakt númer sem er ekki notað af núverandi þjónustu. Athugaðu þessa netstat grein til að vita hvaða þjónustur keyra á hvaða TCP/UDP tengi.
Til dæmis, hér nota ég gátt númer 1431.
[...] Port 1431 [...]
Vistaðu og lokaðu skránni.
Í RPM byggðum kerfum eins og RHEL, CentOS og Scientific Linux 7 þarftu að leyfa nýju tenginu í gegnum eldvegginn þinn eða beininn.
# firewall-cmd --add-port 1431/tcp # firewall-cmd --add-port 1431/tcp --permanent
Á RHEL/CentOS/Scientific Linux 6 og nýrri ættirðu einnig að uppfæra selinux heimildir til að leyfa höfnina.
# iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1431 -j ACCEPT # semanage port -a -t ssh_port_t -p tcp 1431
Að lokum skaltu endurræsa SSH þjónustuna til að taka breytingarnar í gildi.
# systemctl restart sshd [On SystemD] OR # service sshd restart [On SysVinit]
Nú skulum við sjá hvernig á að samstilla skrár með rsync með óstöðluðu tengi.
Hvernig á að Rsync með óstöðluðu SSH tengi
Keyrðu eftirfarandi skipun frá flugstöðinni til að samstilla skrár/möppur með því að nota Rsync með óstöðluðu ssh tengi.
# rsync -arvz -e 'ssh -p <port-number>' --progress --delete [email :/path/to/remote/folder /path/to/local/folder
Í tilgangi þessarar kennslu mun ég nota tvö kerfi.
IP Address: 192.168.1.103 User name: tecmint Sync folder: /backup1
Operating System: Ubuntu 14.04 Desktop IP Address: 192.168.1.100 Sync folder: /home/sk/backup2
Leyfðu okkur að samstilla innihald /backup1
möppu ytra netþjónsins við möppuna á staðnum kerfi mitt /home/sk/backup2/
.
$ sudo rsync -arvz -e 'ssh -p 1431' --progress --delete [email :/backup1 /home/sk/backup2
[email 's password: receiving incremental file list backup1/ backup1/linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb 752,876 100% 13.30MB/s 0:00:00 (xfr#1, to-chk=2/4) backup1/linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb 9,676,510 100% 12.50MB/s 0:00:00 (xfr#2, to-chk=1/4) backup1/linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb 56,563,302 100% 11.26MB/s 0:00:04 (xfr#3, to-chk=0/4) sent 85 bytes received 66,979,455 bytes 7,050,477.89 bytes/sec total size is 66,992,688 speedup is 1.00.
Við skulum athuga innihald /backup1/
möppunnar á ytri þjóninum.
$ sudo ls -l /backup1/
total 65428 -rw-r--r-- 1 root root 9676510 Dec 9 13:44 linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb -rw-r--r-- 1 root root 752876 Dec 9 13:44 linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb -rw-r--r-- 1 root root 56563302 Dec 9 13:44 linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
Nú skulum við athuga innihald /backup2/
möppu staðarkerfisins.
$ ls /home/sk/backup2/
backup1
Eins og þú sérð í úttakinu hér að ofan, hefur innihald /backup1/
verið afritað í /home/sk/backup2/
möppu staðarkerfisins míns.
Staðfestu /backup1/
innihald möppunnar:
$ ls /home/sk/backup2/backup1/
linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
Sjáðu, möppur bæði ytra og staðbundinna kerfis hafa sömu skrár.
Niðurstaða
Að samstilla skrár/möppur með Rsync með SSH er ekki aðeins auðveld, heldur einnig hröð og örugg aðferð. Ef þú ert á bak við eldvegg sem takmarkar höfn 22, engar áhyggjur. Breyttu bara sjálfgefna gáttinni og samstilltu skrár eins og atvinnumaður.