Rsync にはポート 873 経由のログインは不要です。

Rsync にはポート 873 経由のログインは不要です。

場合によっては、追加のオフラインバックアップ用に本番サーバーをオフィスサーバーにバックアップします。このバックアップは、ポート 873 経由の rsync を使用して実行され、SSH 経由の rsync を使用するなどのログインは不要です。これが機能していることを確認するためにプライベートサーバーでこれを試しましたが、機能しません。

まだ設定していませんが、管理者がいなくなったので、これがどのように機能するかを知りたいです。どのくらい安全ですか?

答え1

まず、プライベートサーバーでキーを生成し、オフィスサーバーでキーを共有する必要があります。次のようにこれを行うことができます。

プライベートサーバーで次の手順を実行します。

$ ssh-keygen
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

注:パスワードを入力するように求められたら、Enterキーを押してここにパスワードを入力しないでください。

、を使用してssh-copy-id公開鍵をリモートホストにコピーします。

ssh-copy-id -i ~/.ssh/id_rsa.pub office-server

今、

rsync -rvz -e 'ssh -p 873' --progress --remove-sent-files /private_server
/files/ user@office_server:/office_server/directory

キーをコピーせずにコマンドを実行すると、rsyncパスワードの入力を求められます。パスワードの入力を中止するには、ポートを使用してパスワードなしでファイルをrsync送信できるように、オフィスサーバーでプライベートサーバーのキーを共有する必要があります。873

引用する

http://www.thegeekstuff.com/2011/07/rsync-over-ssh-without-password/

答え2

設定は次のとおりです。

  • オフィスサーバーには、ポート873を介した接続を可能にするrsyncがあります。
  • ポート転送は、873トラフィックをこのサーバーにルーティングするように設定されています。
  • /etc/rsyncd.conf本番サーバーのIPアドレスからローカルサーバー上のフォルダへのトラフィックを許可するモジュールを追加します。
  • 本番サーバーのIPアドレスでポート873と22のトラフィックを許可するようにIptablesが更新されました。

明らかに、この同期は暗号化されていないので、Rameshが提案したようにSSH経由で送信するのが最善です。

関連情報