만일의 경우를 대비하여 추가 오프라인 백업을 위해 프로덕션 서버를 사무실 서버에 백업합니다. 이 백업은 포트 873을 통한 rsync를 사용하여 수행되며 SSH를 통한 rsync를 사용하는 것과 같은 로그인이 필요하지 않습니다. 작동하는지 확인하기 위해 개인 서버에서 이 작업을 시도했지만 작동하지 않습니다.
아직 설정하지 않았는데 관리자가 없어져서 이것이 어떻게 작동하는지 알고 싶습니다. 얼마나 안전합니까?
답변1
처음에는 개인 서버에서 키를 생성하고 사무실 서버에서 키를 공유해야 합니다. 다음과 같이 이 작업을 수행할 수 있습니다.
개인 서버에서 다음 단계를 수행하십시오.
$ ssh-keygen
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
참고: 비밀번호를 입력하라는 메시지가 나타나면 Enter 키를 누르고 여기에 비밀번호를 입력하지 마세요.
, 를 사용하여 ssh-copy-id
공개 키를 원격 호스트에 복사합니다.
ssh-copy-id -i ~/.ssh/id_rsa.pub office-server
지금,
rsync -rvz -e 'ssh -p 873' --progress --remove-sent-files /private_server
/files/ user@office_server:/office_server/directory
키를 복사하지 않고 명령을 실행하면 rsync
비밀번호를 묻는 메시지가 표시됩니다. 암호를 묻는 것을 중지하려면 포트를 사용하여 암호 없이 rsync
파일을 보낼 수 있도록 사무실 서버에서 개인 서버의 키를 공유해야 합니다 .873
인용하다
http://www.thegeekstuff.com/2011/07/rsync-over-ssh-without-password/
답변2
설정은 다음과 같습니다:
- 사무실 서버에는 포트 873을 통한 연결을 허용하는 rsync가 있습니다.
- 포트 전달은 873 트래픽을 이 서버로 라우팅하도록 설정되어 있습니다.
/etc/rsyncd.conf
프로덕션 서버 IP 주소에서 로컬 서버의 폴더로의 트래픽을 허용하는 모듈을 추가합니다 .- 프로덕션 서버 IP 주소에서 포트 873 및 22의 트래픽을 허용하도록 Iptables가 업데이트되었습니다.
분명히 이 동기화는 암호화되지 않았으므로 Ramesh가 제안한 대로 SSH를 통해 전송하는 것이 가장 좋습니다.