脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器服务器其它 → rsync指定ssh端口

rsync指定ssh端口进行文件同步的方法

 更新时间:2018年02月17日 14:35:18   投稿:mdxy-dxy  
这篇文章主要介绍了rsync指定ssh端口进行文件同步的方法,需要的朋友可以参考下

有台服务器因为安全性需要,修改了默认的ssh端口为34778端口。
因此rsync使用ssh同步的时候需要指定ssh的端口

rsync提供了一个-e参数

-e参数的作用是可以使用户自由选择想使用的shell程序来连接远端服务器,因此也可以设置成使用默认的ssh来连接,这样我们就可以加入ssh的参数了

具体语句写法如下:

rsync -e 'ssh -p 34778' username@hostname:SourceFile DestFile

单引号,目的是为了使引号内的参数为引号内的命令所用

实例:

rsync -auz -e 'ssh -p 43378' /data/svn/ root@192.168.1.254:/data/backup

详解:
通过rsync,并使用auz参数,结合-e修改ssh的端口,将本地的/data/svn作为源数据,用root用户推到远端服务器192.168.1.254的/data/backup目录下。

需要注意的是源目录和目标目录是否带"/"结尾是有很大区别的
源目录带"/"结尾而目标目录不带,表示将源目录里面的所有文件(/data/svn/*)都同步到目标目录下(/data/backup/*)。
源目录带"/"结尾而目标目录也带“/”结尾,则表示将源目录作为文件夹,同步到目标目录下(/data/backup/svn/*)。

端口攻击之873端口rsync默认口令漏洞

1、简介:

rsync是Unix下的一款应用软件,它能同步更新两处计算机的文件与目录,并适当利用差分编码以减少数据传输。

2、Rsync使用教程:

用途:

当成镜像备份功能。

优点:

速度快,可对比本地文件,差异备份。

用法:

1、将/etc/内复制到/tmp/etc

rsync –av /etc /tmp
2、将rsh.server的/etc 复制到本地 /tmp

rsync –av –e ssh user@rsh.server:/etc /tmp
3、通过rsync提供的服务(daemon),rsync使用873端口

Server:启动rsync,看:

/etc/xinetd.d/rsync
编辑:

/etc/rsyncd.conf
设置client端连接账号密码

Client:rsync –av –user@hostname::/dir/path /local/path
三种模式差异在几个分号 :

命令:

Rsync [-avrlptgoD] [-e ssh] [user@hostIP:/dir] [/local/path]

-v 观察模式,输出更多资讯

-q 与 –v 相反,仅显示错误信息

-r 递归复制,针对目录

-u 仅更新较新的文件

-l 复制连接的属性

-p 复制时保持属性不变

-g 保存原有群组

-o 保存原有拥有人

-D 保存原有装置属性

-t 保存原有时间属性

-I 忽略更新时间属性,档案比对较快

-z 加上压缩参数

-e 使用协议通道,例如ssh,-e ssh

-a 相对于-rlptgoD,所以-a最常用
3、安全问题:

rsync默认的端口是873,可以使用nmap扫描IP是否开放该端口。

nmap -n --open -p 873 x.x.x.x/24
找到开放端口后,查看时候可默认口令登陆。使用命令查看:

rsync -av x.x.x.x::

既然是同步文件,自然有选择查看、上传或者下载的能力,这要视权限设定。

运气好的情况下秒杀站点。

4、安全配置注意事项

注意两种方式防御,一是限定访问的IP,另一个是不允许匿名访问,添加用户口令。

限定IP的两种方式

IPTables防火墙

给rsync的端口添加一个iptables。

只希望能够从内部网络(192.168.101.0/24)访问:

iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 --dport 873 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -j ACCEPT
除此之外rsyncd.conf中的hosts allow也可以设置只允许来源ip。

hosts allow = X.X.X.X #允许访问的IP
添加用户口令

添加rsync用户权限访问,注意配置的是rsyncd.conf中的:

secrets file = /etc/rsyncd.secrets #密码文件位置,认证文件设置,设置用户名和密码

auth users = rsync #授权帐号,认证的用户名,如果没有这行则表明是匿名,多个用户用,分隔。

您可能感兴趣的文章:

相关文章

  • 使用RSYNC在服务器间镜像或者备份目录和文件

    使用RSYNC在服务器间镜像或者备份目录和文件

    rsync是个真正的镜像工具,它能相应地删除本地文件万一服务器上的文件被删除,这一点比wget好,在镜像目录的同时也能排除某些目录及文件。速度非常快
    2010-03-03
  • ssh更改默认端口号及实现免密码远程登录

    ssh更改默认端口号及实现免密码远程登录

    这篇文章主要介绍了ssh更改默认端口号及实现免密码远程登录的相关资料,需要的朋友可以参考下
    2017-10-10
  • 详解在阿里云上搭建自己的git服务器

    详解在阿里云上搭建自己的git服务器

    本篇文章主要介绍了在阿里云上搭建自己的git服务器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-11-11
  • 基于postman实现http接口测试过程解析

    基于postman实现http接口测试过程解析

    这篇文章主要介绍了基于postman实现http接口测试过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-11-11
  • 服务器封UDP和封国外是什么意思? 封UDP和封海外云服务器选择!

    服务器封UDP和封国外是什么意思? 封UDP和封海外云服务器选择!

    很多人在租用高防云服务器的时候,都会看到关于防御会有介绍是否封国外、封UDP,封海外就是封住海外的攻击,而封UDP则使UDP攻击无效,所以防御上面封UDP的机器比不封UDP的要强一些,下面给大家简单介绍一下封UDP和封国外是什么意思,有什么用
    2023-05-05
  • sqlserver服务器名称改成本地IP地址登录的解决办法

    sqlserver服务器名称改成本地IP地址登录的解决办法

    这篇文章主要介绍了sqlserver服务器名称改成本地IP地址登录的解决办法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
    2024-01-01
  • 0到1分析美团端侧cdn容灾解决方案

    0到1分析美团端侧cdn容灾解决方案

    作为业务研发,你是否遇到过因为 CDN 问题导致的业务图片加载失败,页面打开缓慢,页面布局错乱或者页面白屏?你是否又遇到过某些区域 CDN 域名异常导致业务停摆,客诉不断,此时的你一脸茫然,不知所措,这篇文章为大家从0到1分析美团端侧cdn容灾解决方案
    2022-01-01
  • CentOS服务器拒绝SSH登录的解决方法

    CentOS服务器拒绝SSH登录的解决方法

    这篇文章主要介绍了CentOS服务器拒绝SSH登录的解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
    2024-01-01
  • 使用idea搭建springboot initializer服务器的问题分析

    使用idea搭建springboot initializer服务器的问题分析

    这篇文章主要介绍了使用idea搭建springboot initializer服务器的问题分析,本文给大家分享大家过程通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-10-10
  • iis7 iis8反向代理规则编写、安装与配置方法

    iis7 iis8反向代理规则编写、安装与配置方法

    这篇文章主要介绍了iis7 iis8反向代理规则编写、安装与配置方法,需要的朋友可以参考下
    2020-04-04

最新评论