Hvernig á að samstilla skrár/möppur með því að nota Rsync með óstöðluðu SSH tengi

Í dag munum við ræða hvernig á að samstilla skrár með rsync með óstöðluðu SSH tengi. Þú gætir velt því fyrir þér hvers vegna þurfum við að nota óstöðluð SSH tengi? Það er af öryggisástæðum. Allir vita að 22 er SSH sjálfgefna tengið.

Svo, það er skylda að breyta SSH sjálfgefna gáttarnúmerinu þínu í eitthvað annað sem er mjög erfitt að giska á. Í slíkum tilvikum, hvernig ætlarðu að samstilla skrárnar/möppurnar þínar við ytri netþjóninn þinn? Engar áhyggjur, þetta er ekki svo erfitt. Hér munum við sjá hvernig á að samstilla skrár og möppur með rsync með óstöðluðu SSH tengi.

Eins og þú kannski veist, er rsync, einnig þekkt sem Remote Sync, fljótlegt, fjölhæft og öflugt tól sem hægt er að nota til að afrita og samstilla skrár/möppur frá staðbundnum til staðbundinna, eða staðbundinna til fjarlægra gestgjafa. Fyrir frekari upplýsingar um rsync, athugaðu man pages:

# man rsync

Eða vísaðu í fyrri leiðbeiningar okkar frá hlekknum hér að neðan.

  1. Rsync: 10 hagnýt dæmi um Rsync stjórn í Linux

Breyttu SSH-höfn í óstöðluð höfn

Eins og við vitum öll notar rsync sjálfgefið SSH tengi 22 til að samstilla skrár yfir staðbundna við ytri gestgjafa og öfugt. Við ættum að breyta SSH tengi ytri netþjónsins okkar til að herða öryggið.

Til að gera þetta, opnaðu og breyttu SSH stillingunum /etc/ssh/sshd_config skránni:

# vi /etc/ssh/sshd_config

Finndu eftirfarandi línu. Taktu úr athugasemdum og breyttu gáttarnúmerinu að eigin vali. Ég mæli með að þú veljir hvaða tölu sem er sem er mjög erfitt að giska á.

Gakktu úr skugga um að þú sért að nota einstakt númer sem er ekki notað af núverandi þjónustu. Athugaðu þessa netstat grein til að vita hvaða þjónustur keyra á hvaða TCP/UDP tengi.

Til dæmis, hér nota ég gátt númer 1431.

[...]
Port 1431
[...]

Vistaðu og lokaðu skránni.

Í RPM byggðum kerfum eins og RHEL, CentOS og Scientific Linux 7 þarftu að leyfa nýju tenginu í gegnum eldvegginn þinn eða beininn.

# firewall-cmd --add-port 1431/tcp
# firewall-cmd --add-port 1431/tcp --permanent

Á RHEL/CentOS/Scientific Linux 6 og nýrri ættirðu einnig að uppfæra selinux heimildir til að leyfa höfnina.

# iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1431 -j ACCEPT
# semanage port -a -t ssh_port_t -p tcp 1431

Að lokum skaltu endurræsa SSH þjónustuna til að taka breytingarnar í gildi.

# systemctl restart sshd        [On SystemD]
OR
# service sshd restart          [On SysVinit]

Nú skulum við sjá hvernig á að samstilla skrár með rsync með óstöðluðu tengi.

Hvernig á að Rsync með óstöðluðu SSH tengi

Keyrðu eftirfarandi skipun frá flugstöðinni til að samstilla skrár/möppur með því að nota Rsync með óstöðluðu ssh tengi.

# rsync -arvz -e 'ssh -p <port-number>' --progress --delete [email :/path/to/remote/folder /path/to/local/folder

Í tilgangi þessarar kennslu mun ég nota tvö kerfi.

IP Address: 192.168.1.103
User name: tecmint
Sync folder: /backup1

Operating System: Ubuntu 14.04 Desktop
IP Address: 192.168.1.100
Sync folder: /home/sk/backup2

Leyfðu okkur að samstilla innihald /backup1 möppu ytra netþjónsins við möppuna á staðnum kerfi mitt /home/sk/backup2/.

$ sudo rsync -arvz -e 'ssh -p 1431' --progress --delete [email :/backup1 /home/sk/backup2

[email 's password: 
receiving incremental file list
backup1/
backup1/linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
        752,876 100%   13.30MB/s    0:00:00 (xfr#1, to-chk=2/4)
backup1/linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb
      9,676,510 100%   12.50MB/s    0:00:00 (xfr#2, to-chk=1/4)
backup1/linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
     56,563,302 100%   11.26MB/s    0:00:04 (xfr#3, to-chk=0/4)

sent 85 bytes  received 66,979,455 bytes  7,050,477.89 bytes/sec
total size is 66,992,688  speedup is 1.00.

Við skulum athuga innihald /backup1/ möppunnar á ytri þjóninum.

$ sudo ls -l /backup1/

total 65428
-rw-r--r-- 1 root root  9676510 Dec  9 13:44 linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb
-rw-r--r-- 1 root root   752876 Dec  9 13:44 linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
-rw-r--r-- 1 root root 56563302 Dec  9 13:44 linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb

Nú skulum við athuga innihald /backup2/ möppu staðarkerfisins.

$ ls /home/sk/backup2/

backup1

Eins og þú sérð í úttakinu hér að ofan, hefur innihald /backup1/ verið afritað í /home/sk/backup2/ möppu staðarkerfisins míns.

Staðfestu /backup1/ innihald möppunnar:

$ ls /home/sk/backup2/backup1/

linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb            
linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb

Sjáðu, möppur bæði ytra og staðbundinna kerfis hafa sömu skrár.

Niðurstaða

Að samstilla skrár/möppur með Rsync með SSH er ekki aðeins auðveld, heldur einnig hröð og örugg aðferð. Ef þú ert á bak við eldvegg sem takmarkar höfn 22, engar áhyggjur. Breyttu bara sjálfgefna gáttinni og samstilltu skrár eins og atvinnumaður.