Как синхронизировать файлы/каталоги с помощью Rsync с нестандартным портом SSH
Сегодня мы обсудим, как синхронизировать файлы с помощью rsync с нестандартным портом SSH. Вы можете задаться вопросом, зачем нам использовать нестандартный порт SSH? Это из соображений безопасности. Все знают, что 22 — это порт SSH по умолчанию.
Итак, обязательно измените номер порта SSH по умолчанию на другой, который очень трудно угадать. Как в таких случаях вы будете синхронизировать файлы/папки с удаленным сервером? Не волнуйтесь, это не так уж и сложно. Здесь мы увидим, как синхронизировать файлы и папки с помощью rsync с нестандартным портом SSH.
Как вы, возможно, знаете, rsync, также известный как Удаленная синхронизация, — это быстрый, универсальный и мощный инструмент, который можно использовать для копирования и синхронизации файлов/каталогов из локального в локальный или локальный для удаленных хостов. Для получения более подробной информации о rsync посетите страницы руководства:
man rsync
Или обратитесь к нашему предыдущему руководству по ссылке ниже.
- Rsync: 10 практических примеров команды Rsync в Linux
Измените порт SSH на нестандартный порт
Как мы все знаем, по умолчанию rsync использует порт SSH по умолчанию 22 для синхронизации файлов между локальными и удаленными хостами и наоборот. Нам следует изменить SSH-порт нашего удаленного сервера, чтобы повысить безопасность.
Для этого откройте и отредактируйте файл конфигурации SSH /etc/ssh/sshd_config:
vi /etc/ssh/sshd_config
Найдите следующую строку. Раскомментируйте и измените номер порта по вашему выбору. Я рекомендую вам выбрать любое число, которое очень сложно угадать.
Убедитесь, что вы используете уникальный номер, который не используется существующими службами. Прочтите эту статью о netstat, чтобы узнать, какие службы на каких портах TCP/UDP работают.
Например, здесь я использую номер порта 1431.
[...]
Port 1431
[...]
Сохраните и закройте файл.
В системах на базе RPM, таких как RHEL, CentOS и Scientific Linux 7, вам необходимо разрешить новый порт через брандмауэр или маршрутизатор.
firewall-cmd --add-port 1431/tcp
firewall-cmd --add-port 1431/tcp --permanent
В RHEL/CentOS/Scientific Linux 6 и более поздних версиях вам также следует обновить разрешения selinux, чтобы разрешить порт.
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1431 -j ACCEPT
semanage port -a -t ssh_port_t -p tcp 1431
Наконец, перезапустите службу SSH, чтобы изменения вступили в силу.
systemctl restart sshd [On SystemD]
OR
service sshd restart [On SysVinit]
Теперь давайте посмотрим, как синхронизировать файлы с помощью rsync с нестандартным портом.
Как выполнить Rsync с нестандартным портом SSH
Запустите следующую команду из терминала, чтобы синхронизировать файлы/папки с помощью Rsync с нестандартным портом ssh.
Синтаксис:
rsync -arvz -e 'ssh -p <port-number>' --progress --delete user@remote-server:/path/to/remote/folder /path/to/local/folder
Для целей этого урока я буду использовать две системы.
Детали удаленной системы:
IP Address: 192.168.1.103
User name: tecmint
Sync folder: /backup1
Детали локальной системы:
Operating System: Ubuntu 14.04 Desktop
IP Address: 192.168.1.100
Sync folder: /home/sk/backup2
Давайте синхронизируем содержимое папки /backup1
удаленного сервера с папкой /home/sk/backup2/
моей локальной системы.
sudo rsync -arvz -e 'ssh -p 1431' --progress --delete [email :/backup1 /home/sk/backup2
Пример вывода
[email 's password:
receiving incremental file list
backup1/
backup1/linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
752,876 100% 13.30MB/s 0:00:00 (xfr#1, to-chk=2/4)
backup1/linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb
9,676,510 100% 12.50MB/s 0:00:00 (xfr#2, to-chk=1/4)
backup1/linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
56,563,302 100% 11.26MB/s 0:00:04 (xfr#3, to-chk=0/4)
sent 85 bytes received 66,979,455 bytes 7,050,477.89 bytes/sec
total size is 66,992,688 speedup is 1.00.
Давайте проверим содержимое папки /backup1/
на удаленном сервере.
sudo ls -l /backup1/
Пример вывода
total 65428
-rw-r--r-- 1 root root 9676510 Dec 9 13:44 linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb
-rw-r--r-- 1 root root 752876 Dec 9 13:44 linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
-rw-r--r-- 1 root root 56563302 Dec 9 13:44 linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
Теперь давайте проверим содержимое папки /backup2/
локальной системы.
ls /home/sk/backup2/
Пример вывода
backup1
Как вы видите в приведенном выше выводе, содержимое /backup1/
было успешно скопировано в каталог /home/sk/backup2/
моей локальной системы.
Проверьте содержимое папки /backup1/
:
ls /home/sk/backup2/backup1/
Пример вывода
linux-headers-4.3.0-040300_4.3.0-040300.201511020949_all.deb
linux-image-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
linux-headers-4.3.0-040300-generic_4.3.0-040300.201511020949_amd64.deb
Видите ли, в папках удаленной и локальной системы есть одни и те же файлы.
Заключение
Синхронизация файлов/папок с помощью Rsync с SSH — это не только простой, но также быстрый и безопасный метод. Если вы находитесь за брандмауэром, ограничивающим порт 22, не беспокойтесь. Просто измените порт по умолчанию и синхронизируйте файлы как профессионал.