目录
- 目的
- 整体思路
- ssh建立连接
- 同步数据
- 知识拓展
-
- [SSH(Secure Shell)](#SSH(Secure Shell))
- [rsync(Remote Sync)](#rsync(Remote Sync))
目的
使用SSH(Secure Shell)建立两台Linux服务器之间的连接,并使用rsync(Remote Sync)来同步文件,假设A服务器想同步
数据到B服务器
整体思路
1、在发送方服务器生成密钥对,并将公钥内容复制。
2、生成公钥并放到目标服务器的 authorized_keys 文件中,并修改文件权限。
3、确保发送方服务器和接收方服务器都安装了 rsync。
4、使用 rsync 进行文件传输:
在发送方服务器使用 rsync 命令格式进行文件传输
ssh建立连接
root权限下操作
A服务器上的操作
输入 ssh-keygen 生成密钥对
csharp
ssh-keygen ssh-keygen 是一个用于生成、管理和转换身份验证密钥的工具,它默认生成 RSA 密钥对。
密钥对包括一个公钥和一个私钥。公钥可以公开分享,而私钥则必须保持私密。
在SSH认证中,公钥用于验证客户端的身份,而私钥用于在客户端上证明其身份。
查看公钥
csharp
cat /root/.ssh/id_rsa.pub使用 cat /root/.ssh/id_rsa.pub 命令可以查看生成的公钥文件内容。
这个公钥需要被复制到其他想要无密码SSH登录的服务器上。
B服务器上的操作
设置公钥认证
csharp
mkdir /root/.ssh
cd /root/.ssh
touch authorized_keys
vi authorized_keys
chmod 600 /root/.ssh/authorized_keysmkdir /root/.ssh:在另一台服务器上创建 .ssh 目录,用于存放SSH相关的密钥和配置文件。
cd /root/.ssh:切换到 .ssh 目录。
touch authorized_keys:创建一个名为 authorized_keys 的文件。这个文件用于存放允许无密码登录的公钥。
vi authorized_keys:使用 vi 编辑器编辑 authorized_keys 文件。在此处,需要将之前从第一台机器上复制的公钥粘贴进去。
chmod 600 /root/.ssh/authorized_keys:修改 authorized_keys 文件的权限。确保只有root用户可以读取和写入该文件,其他用户没有任何权限。这是为了安全起见,防止其他用户读取或修改您的公钥。
A服务器上的操作
使用SSH登录进行测试
在创建公钥的机器上,可以使用 ssh ip (其中 ip是想连接的那台服务器的IP地址-也就是B服务器的ip)来验证无密码登录是否可以成功。道理就是SSH将使用之前设置的公钥和私钥进行身份验证,而无需输入密码。
为什么要这么做?
公钥/私钥认证是一种安全的身份验证方法,它使用加密技术来验证客户端的身份,而无需在每次登录时输入密码。
这对于自动化脚本、频繁登录或需要高安全性的环境特别有用。
通过使用公钥/私钥认证,可以减少密码泄露的风险,并增加系统的安全性。
同步数据
在A服务器上使用rsync进行数据同步
csharp
rsync -azv -e ssh /dmsd/tttt 192.168.10.120:/aaa上面的/dmsd/tttt 是A服务器上想同步的文件夹路径
192.168.10.120是B服务器的ip
/aaa是B服务器上存放文件的位置
知识拓展
SSH(Secure Shell)
SSH 是一种加密的网络传输协议,用于在不安全的网络中安全地执行远程命令或传输数据。SSH 通过加密所有传输的数据(包括密码)来提供安全性,这有助于防止中间人攻击和数据泄露。SSH 还提供了身份验证机制,确保只有经过授权的用户才能访问远程服务器。
在建立两台Linux服务器之间的连接时,SSH 是首选的协议,因为它提供了强大的加密和身份验证功能。一旦建立了SSH连接,用户就可以在远程服务器上执行命令,就像他们坐在服务器前一样。
rsync(Remote Sync)
rsync 是一个用于同步文件和目录的工具。它可以在本地或远程文件系统之间复制和同步文件,只传输文件之间的差异部分(即增量备份),从而大大减少了传输的数据量。这使得rsync成为在大型文件集或目录中进行备份和同步的高效方法。
rsync 支持多种传输协议,包括SSH。当使用SSH作为传输协议时,rsync可以通过SSH连接安全地同步文件和目录。这意味着文件在传输过程中是加密的,并且只有经过身份验证的用户才能访问它们。