rsync指定ssh端口进行文件同步的要领

有台服务器由于平安性需要，修改了默许的ssh端口为34778端口。
因而rsync运用ssh同步的时候需要指定ssh的端口

rsync供给了一个-e参数

-e参数的作用是可以运用户自在选中想运用的shell程序来连贯远端服务器，因而也可以设置成运用默许的ssh来连贯，这样我们就可以参加ssh的参数了

具体语句写法如下：

rsync -e 'ssh -p 34778' username@hostname:SourceFile DestFile

单引号，目的是为了使引号内的参数为引号内的下令所用

实例：

rsync -auz -e 'ssh -p 43378' /data/svn/ root@192.168.1.254:/data/backup

详解：
通过rsync，并运用auz参数，联合-e修改ssh的端口，将当地的/data/svn作为源数据，用root会员推到远端服务器192.168.1.254的/data/backup目录下。

需要注意的是源目录和指标目录是否带"/"结尾是有很大区别的
源目录带"/"结尾而指标目录不带，表示将源目录里面的所有文件（/data/svn/*）都同步到指标目录下（/data/backup/*）。
源目录带"/"结尾而指标目录也带“/”结尾，则表示将源目录作为文件夹，同步到指标目录下（/data/backup/svn/*）。

端口袭击之873端口rsync默许口令破绽

1、简介：

rsync是Unix下的一款利用软件，它能同步更新两处盘算机的文件与目录，并恰当应用差分编码以减少数据传输。

2、Rsync运用教程：

用途：

当成镜像备份功能。

长处：

速度快，可对照当地文件，悬殊备份。

用法：

1、将/etc/内复制到/tmp/etc

rsync –av /etc /tmp
2、将rsh.server的/etc 复制到当地 /tmp

rsync –av –e ssh user@rsh.server:/etc /tmp
3、通过rsync供给的服务（daemon），rsync运用873端口

Server:启动rsync，看：

/etc/xinetd.d/rsync
编辑：

/etc/rsyncd.conf
设置client端连贯账号密码

Client:rsync –av –user@hostname::/dir/path /local/path
三种模式悬殊在几个分号 :

下令：

Rsync [-avrlptgoD] [-e ssh] [user@hostIP:/dir] [/local/path]

-v 调查模式，输出更多资讯

-q 与 –v 相反，仅显示差错信息

-r 递归复制，针对目录

-u 仅更新较新的文件

-l 复制连贯的属性

-p 复制时维持属性不变

-g 保留原有群组

-o 保留原有具有人

-D 保留原有装置属性

-t 保留原有工夫属性

-I 忽略更新工夫属性，档案比对较快

-z 加上紧缩参数

-e 运用协定通道，例如ssh，-e ssh

-a 相关于-rlptgoD，所以-a最常用
3、平安题目：

rsync默许的端口是873，可以运用nmap扫描IP是否开放该端口。

nmap -n --open -p 873 x.x.x.x/24
找到开放端口后，查看时候可默许口令登陆。运用下令查看：

rsync -av x.x.x.x::

既然是同步文件，天然有选中查看、上传或者下载的能力，这要视权限设定。

运气好的状况下秒杀站点。

4、平安配置注意事项

注意两种方式防御，一是限制访问的IP，另一个是不允许匿名访问，增加会员口令。

限制IP的两种方式

IPTables防火墙

给rsync的端口增加一个iptables。

只但愿能够从内部网络（192.168.101.0/24）访问：

iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 --dport 873 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -j ACCEPT
除此以外rsyncd.conf中的hosts allow也可以设置只允许来源ip。

hosts allow = X.X.X.X #允许访问的IP
增加会员口令

增加rsync会员权限访问，注意配置的是rsyncd.conf中的：

secrets file = /etc/rsyncd.secrets #密码文件位置，认证文件设置，设置会员名和密码

auth users = rsync #授权帐号,认证的会员名，要是没有这行则表明是匿名，多个会员用,分隔。

热门标签：dede模板 / destoon模板 / dedecms模版 / 织梦模板