場合によっては、追加のオフラインバックアップ用に本番サーバーをオフィスサーバーにバックアップします。このバックアップは、ポート 873 経由の rsync を使用して実行され、SSH 経由の rsync を使用するなどのログインは不要です。これが機能していることを確認するためにプライベートサーバーでこれを試しましたが、機能しません。
まだ設定していませんが、管理者がいなくなったので、これがどのように機能するかを知りたいです。どのくらい安全ですか?
答え1
まず、プライベートサーバーでキーを生成し、オフィスサーバーでキーを共有する必要があります。次のようにこれを行うことができます。
プライベートサーバーで次の手順を実行します。
$ ssh-keygen
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
注:パスワードを入力するように求められたら、Enterキーを押してここにパスワードを入力しないでください。
、を使用してssh-copy-id
公開鍵をリモートホストにコピーします。
ssh-copy-id -i ~/.ssh/id_rsa.pub office-server
今、
rsync -rvz -e 'ssh -p 873' --progress --remove-sent-files /private_server
/files/ user@office_server:/office_server/directory
キーをコピーせずにコマンドを実行すると、rsync
パスワードの入力を求められます。パスワードの入力を中止するには、ポートを使用してパスワードなしでファイルをrsync
送信できるように、オフィスサーバーでプライベートサーバーのキーを共有する必要があります。873
引用する
http://www.thegeekstuff.com/2011/07/rsync-over-ssh-without-password/
答え2
設定は次のとおりです。
- オフィスサーバーには、ポート873を介した接続を可能にするrsyncがあります。
- ポート転送は、873トラフィックをこのサーバーにルーティングするように設定されています。
/etc/rsyncd.conf
本番サーバーのIPアドレスからローカルサーバー上のフォルダへのトラフィックを許可するモジュールを追加します。- 本番サーバーのIPアドレスでポート873と22のトラフィックを許可するようにIptablesが更新されました。
明らかに、この同期は暗号化されていないので、Rameshが提案したようにSSH経由で送信するのが最善です。