Rsync에는 포트 873을 통한 로그인이 필요하지 않습니다.

Rsync에는 포트 873을 통한 로그인이 필요하지 않습니다.

만일의 경우를 대비하여 추가 오프라인 백업을 위해 프로덕션 서버를 사무실 서버에 백업합니다. 이 백업은 포트 873을 통한 rsync를 사용하여 수행되며 SSH를 통한 rsync를 사용하는 것과 같은 로그인이 필요하지 않습니다. 작동하는지 확인하기 위해 개인 서버에서 이 작업을 시도했지만 작동하지 않습니다.

아직 설정하지 않았는데 관리자가 없어져서 이것이 어떻게 작동하는지 알고 싶습니다. 얼마나 안전합니까?

답변1

처음에는 개인 서버에서 키를 생성하고 사무실 서버에서 키를 공유해야 합니다. 다음과 같이 이 작업을 수행할 수 있습니다.

개인 서버에서 다음 단계를 수행하십시오.

$ ssh-keygen
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

참고: 비밀번호를 입력하라는 메시지가 나타나면 Enter 키를 누르고 여기에 비밀번호를 입력하지 마세요.

, 를 사용하여 ssh-copy-id공개 키를 원격 호스트에 복사합니다.

ssh-copy-id -i ~/.ssh/id_rsa.pub office-server

지금,

rsync -rvz -e 'ssh -p 873' --progress --remove-sent-files /private_server
/files/ user@office_server:/office_server/directory

키를 복사하지 않고 명령을 실행하면 rsync비밀번호를 묻는 메시지가 표시됩니다. 암호를 묻는 것을 중지하려면 포트를 사용하여 암호 없이 rsync파일을 보낼 수 있도록 사무실 서버에서 개인 서버의 키를 공유해야 합니다 .873

인용하다

http://www.thegeekstuff.com/2011/07/rsync-over-ssh-without-password/

답변2

설정은 다음과 같습니다:

  • 사무실 서버에는 포트 873을 통한 연결을 허용하는 rsync가 있습니다.
  • 포트 전달은 873 트래픽을 이 서버로 라우팅하도록 설정되어 있습니다.
  • /etc/rsyncd.conf프로덕션 서버 IP 주소에서 로컬 서버의 폴더로의 트래픽을 허용하는 모듈을 추가합니다 .
  • 프로덕션 서버 IP 주소에서 포트 873 및 22의 트래픽을 허용하도록 Iptables가 업데이트되었습니다.

분명히 이 동기화는 암호화되지 않았으므로 Ramesh가 제안한 대로 SSH를 통해 전송하는 것이 가장 좋습니다.

관련 정보