Linux通过 SSH 使用 rsync 进行文件传输

目录

目的

使用SSH(Secure Shell)建立两台Linux服务器之间的连接,并使用rsync(Remote Sync)来同步文件,假设A服务器想同步

数据到B服务器

整体思路

1、在发送方服务器生成密钥对,并将公钥内容复制。

2、生成公钥并放到目标服务器的 authorized_keys 文件中,并修改文件权限。

3、确保发送方服务器和接收方服务器都安装了 rsync。

4、使用 rsync 进行文件传输:

在发送方服务器使用 rsync 命令格式进行文件传输

ssh建立连接

root权限下操作

A服务器上的操作

输入 ssh-keygen 生成密钥对

csharp 复制代码
ssh-keygen 

ssh-keygen 是一个用于生成、管理和转换身份验证密钥的工具,它默认生成 RSA 密钥对。

密钥对包括一个公钥和一个私钥。公钥可以公开分享,而私钥则必须保持私密。

在SSH认证中,公钥用于验证客户端的身份,而私钥用于在客户端上证明其身份。

查看公钥

csharp 复制代码
cat /root/.ssh/id_rsa.pub

使用 cat /root/.ssh/id_rsa.pub 命令可以查看生成的公钥文件内容。

这个公钥需要被复制到其他想要无密码SSH登录的服务器上。

B服务器上的操作

设置公钥认证

csharp 复制代码
mkdir /root/.ssh
cd /root/.ssh
touch authorized_keys
vi authorized_keys
chmod 600 /root/.ssh/authorized_keys

mkdir /root/.ssh:在另一台服务器上创建 .ssh 目录,用于存放SSH相关的密钥和配置文件。

cd /root/.ssh:切换到 .ssh 目录。

touch authorized_keys:创建一个名为 authorized_keys 的文件。这个文件用于存放允许无密码登录的公钥。

vi authorized_keys:使用 vi 编辑器编辑 authorized_keys 文件。在此处,需要将之前从第一台机器上复制的公钥粘贴进去。

chmod 600 /root/.ssh/authorized_keys:修改 authorized_keys 文件的权限。确保只有root用户可以读取和写入该文件,其他用户没有任何权限。这是为了安全起见,防止其他用户读取或修改您的公钥。

A服务器上的操作

使用SSH登录进行测试

在创建公钥的机器上,可以使用 ssh ip (其中 ip是想连接的那台服务器的IP地址-也就是B服务器的ip)来验证无密码登录是否可以成功。道理就是SSH将使用之前设置的公钥和私钥进行身份验证,而无需输入密码。

为什么要这么做?

公钥/私钥认证是一种安全的身份验证方法,它使用加密技术来验证客户端的身份,而无需在每次登录时输入密码。

这对于自动化脚本、频繁登录或需要高安全性的环境特别有用。

通过使用公钥/私钥认证,可以减少密码泄露的风险,并增加系统的安全性。

同步数据

在A服务器上使用rsync进行数据同步

csharp 复制代码
rsync -azv -e ssh /dmsd/tttt 192.168.10.120:/aaa

上面的/dmsd/tttt 是A服务器上想同步的文件夹路径

192.168.10.120是B服务器的ip

/aaa是B服务器上存放文件的位置

知识拓展

SSH(Secure Shell)

SSH 是一种加密的网络传输协议,用于在不安全的网络中安全地执行远程命令或传输数据。SSH 通过加密所有传输的数据(包括密码)来提供安全性,这有助于防止中间人攻击和数据泄露。SSH 还提供了身份验证机制,确保只有经过授权的用户才能访问远程服务器。

在建立两台Linux服务器之间的连接时,SSH 是首选的协议,因为它提供了强大的加密和身份验证功能。一旦建立了SSH连接,用户就可以在远程服务器上执行命令,就像他们坐在服务器前一样。

rsync(Remote Sync)

rsync 是一个用于同步文件和目录的工具。它可以在本地或远程文件系统之间复制和同步文件,只传输文件之间的差异部分(即增量备份),从而大大减少了传输的数据量。这使得rsync成为在大型文件集或目录中进行备份和同步的高效方法。

rsync 支持多种传输协议,包括SSH。当使用SSH作为传输协议时,rsync可以通过SSH连接安全地同步文件和目录。这意味着文件在传输过程中是加密的,并且只有经过身份验证的用户才能访问它们。

相关推荐
vip45124 分钟前
Linux 经典面试八股文
linux
大霞上仙27 分钟前
Ubuntu系统电脑没有WiFi适配器
linux·运维·电脑
Karoku0661 小时前
【企业级分布式系统】Zabbix监控系统与部署安装
运维·服务器·数据库·redis·mysql·zabbix
为什么这亚子1 小时前
九、Go语言快速入门之map
运维·开发语言·后端·算法·云原生·golang·云计算
布值倒区什么name1 小时前
bug日常记录responded with a status of 413 (Request Entity Too Large)
运维·服务器·bug
孤客网络科技工作室2 小时前
VMware 虚拟机使用教程及 Kali Linux 安装指南
linux·虚拟机·kali linux
。puppy2 小时前
HCIP--3实验- 链路聚合,VLAN间通讯,Super VLAN,MSTP,VRRPip配置,OSPF(静态路由,环回,缺省,空接口),NAT
运维·服务器
颇有几分姿色2 小时前
深入理解 Linux 内存管理:free 命令详解
linux·运维·服务器
光芒再现dev3 小时前
已解决,部署GPTSoVITS报错‘AsyncRequest‘ object has no attribute ‘_json_response_data‘
运维·python·gpt·语言模型·自然语言处理
AndyFrank3 小时前
mac crontab 不能使用问题简记
linux·运维·macos