Сегодня мы обсудим, как синхронизировать файлы с помощью rsync с нестандартным портом SSH. Вы можете спросить, зачем нам нестандартный порт SSH? Это из соображений безопасности. Все знают 22 порт SSH по умолчанию.
Итак, обязательно изменить номер порта SSH по умолчанию на другой, о чем очень трудно догадаться. В таких случаях, как вы будете синхронизировать свои файлы / папки с удаленным сервером? Не беспокойтесь, это не так уж и сложно. Здесь мы увидим, как синхронизировать файлы и папки с помощью rsync с нестандартным портом SSH.
Как вы, возможно, знаете, rsync, также известен как Удаленная синхронизация, это быстрый, универсальный и мощный инструмент, который можно использовать для копирования и синхронизации файлов / каталогов с локального на локальный или с локального на удаленный хосты. Дополнительные сведения о rsync см. На страницах руководства:
# человек rsync.
Или обратитесь к нашему предыдущему руководству по ссылке ниже.
Как мы все знаем, по умолчанию rsync использует порт SSH по умолчанию. 22 для синхронизации файлов между локальными и удаленными хостами и наоборот. Мы должны изменить порт SSH нашего удаленного сервера, чтобы усилить безопасность.
Для этого откройте и отредактируйте конфигурацию SSH /etc/ssh/sshd_config файл:
# vi / etc / ssh / sshd_config
Найдите следующую строку. Раскомментируйте и измените номер порта по вашему выбору. Рекомендую выбирать любое число, которое очень сложно угадать.
Убедитесь, что вы используете уникальный номер, который не используется существующими службами. Проверь это статья netstat чтобы узнать, какие службы работают на каких портах TCP / UDP.
Например, здесь я использую номер порта 1431.
[...] Порт 1431. [...]
Сохраните и закройте файл.
В системах на основе RPM, таких как RHEL, CentOS, и Научный Linux 7, вам необходимо разрешить новый порт через брандмауэр или маршрутизатор.
# firewall-cmd --add-port 1431 / tcp. # firewall-cmd --add-port 1431 / tcp --permanent.
В RHEL / CentOS / Scientific Linux 6 и выше вам также следует обновить Selinux разрешения, чтобы разрешить порт.
# iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1431 -j ACCEPT. # порт semanage -a -t ssh_port_t -p tcp 1431.
Наконец, перезапустите службу SSH, чтобы изменения вступили в силу.
# systemctl restart sshd [Вкл. SystemD] ИЛИ. # перезапуск службы sshd [Вкл.SysVinit]
Теперь давайте посмотрим, как синхронизировать файлы с помощью rsync с нестандартным портом.
Выполните следующую команду из терминала, чтобы синхронизировать файлы / папки с помощью Rsync с нестандартным портом ssh.
# rsync -arvz -e 'ssh -p '--progress --delete [электронная почта защищена]: / путь / к / удаленному / папке / пути / к / локальной / папке.
Для этого урока я буду использовать две системы.
IP-адрес: 192.168.1.103. Имя пользователя: tecmint. Папка синхронизации: / backup1.
Операционная система: Ubuntu 14.04 Desktop. IP-адрес: 192.168.1.100. Папка синхронизации: / home / sk / backup2.
Давайте синхронизируем содержимое удаленного сервера /backup1
папку в папку моей локальной системы /home/sk/backup2/
.
$ sudo rsync -arvz -e 'ssh -p 1431' --progress --delete [электронная почта защищена]: / резервная копия1 / главная / ск / резервная копия2.
[электронная почта защищена]пароль: получение добавочного списка файлов. резервная копия1 / backup1 / linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb 752,876 100% 13,30 МБ / с 0:00:00 (xfr # 1, to-chk = 2/4) backup1 / linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb 9,676,510 100% 12,50 МБ / с 0:00:00 (xfr # 2, to-chk = 1/4) backup1 / linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb 56,563,302 100% 11,26 МБ / с 0:00:04 (xfr # 3, to-chk = 0/4) отправлено 85 байт получено 66,979,455 байт 7 050 477,89 байт / сек. общий размер 66 992 688 ускорение 1,00.
Проверим содержимое /backup1/
папку на удаленном сервере.
$ sudo ls -l / backup1 /
всего 65428. -rw-r - r-- 1 root root 9676510 9 декабря 13:44 linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb. -rw-r - r-- 1 корень root 752876 9 декабря 13:44 linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb. -rw-r - r-- 1 корень root 56563302 9 декабря 13:44 linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb.
Теперь давайте проверим содержимое /backup2/
папка локальной системы.
$ ls / home / sk / backup2 /
резервное копирование1.
Как видно из вышеприведенного вывода, содержимое /backup1/
были успешно скопированы в мою локальную систему /home/sk/backup2/
каталог.
Проверять /backup1/
содержимое папки:
$ ls / home / sk / backup2 / backup1 /
заголовки linux-4.3.0-040300_4.3.0-040300.201511020949_all.deb linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb. заголовки linux-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb.
Видите ли, в папках удаленной и локальной системы есть одинаковые файлы.
Синхронизация файлов / папок с помощью Rsync с SSH - это не только простой, но также быстрый и безопасный метод. Если вы находитесь за брандмауэром, который ограничивает порт 22, не беспокойтесь. Просто измените порт по умолчанию и синхронизируйте файлы, как профессионал.