Siirrä tiedostoja turvallisesti yksityisverkon kautta SCP:n tai Rsyncin avulla

Johdanto

Käytettäessä komennot kuten scptai rsyncjulkisen IP-osoitteen palvelimen, voit automaattisesti siirtää tiedostot yli (julkinen) internet. Jos sinulla on kaksi tapausta, joissa yksityinen verkko on käytössä, voit myös siirtää nämä tiedostot yksityisen verkon kautta ja estää ylimääräisiä kuluja käytetystä kaistanleveydestä.

Edellytykset

• Kaksi tapausta (kutsumme niitä server_aja server_b), joissa yksityinen verkko on käytössä
• Molemmilla esiintymillä tulee olla yksityiset IP-osoitteet määritettynä samassa aliverkossa (katso Yksityisverkon määrittäminen )
• SSH-yhteyden pitäisi olla mahdollista molempien esiintymien välillä
• Käyttäjä, joka ei ole pääkäyttäjä (kutsumme sitä your_user)

SSH-avaimien luominen ja käyttö

Tiedostojen siirtäminen on mahdollista käyttäjätunnuksella ja salasanalla, mutta on paljon turvallisempaa käyttää SSH-avaimia. Julkisen ja yksityisen avaimen luominen on kuvattu kohdassa Kuinka luon SSH-avaimia? . Jos päätät ohittaa tämän osion, sinun on syötettävä etäkäyttäjän salasana jokaiseen komentoon.

Olettaen, että julkinen ja yksityinen avainpari server_asijaitsee kohteessa ~/.ssh/id_rsa, voit suorittaa seuraavan komennon siirtääksesi julkisen avaimesi osoitteeseen server_b. Käytä yksityistä IP-osoitetta server_b.

ssh-copy-id your_user@192.168.0.101

Anna pyydettäessä salasana kohteelle your_user.

ssh-copy-id your_user@192.168.0.101 /usr/bin/ssh-copy-id: INFO: Source of
key(s) to be installed: "/home/your_user/.ssh/id_rsa.pub" The
authenticity of host '192.168.0.101 (192.168.0.101)' can't be
established. ECDSA key fingerprint is
SHA256:g9dfqycqU25b567/HDjPTqaQqKhep/fysNCQAG9yJG4. ECDSA key
fingerprint is MD5:41:67:be:68:51:9b:38:a8:95:82:71:47:f1:35:39:66.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s),
to filter out any that are already installed /usr/bin/ssh-copy-id:
INFO: 1 key(s) remain to be installed -- if you are prompted now it is
to install the new keys your_user@192.168.0.101's password:

Number of key(s) added: 1

Yritä nyt kirjautua sisään koneeseen.

ssh your_user@192.168.0.101

Tarkista, että vain haluamasi avaimet on lisätty.

Jos käytät nyt SSH:ta välillä server_a- server_b, se ei enää kysy salasanaa. Mikäli julkisen ja yksityisen avaimen pari ei sijaitse ~/.ssh/id_rsaniin voit määrittää sen sijainnin kanssa -iparametri (joudut myös tämän parametrin kanssa scpja rsynckomento).

ssh-copy-id -i /path/to/your/public_key your_user@192.168.0.101 
ssh -i /path/to/your/private_key your_user@192.168.0.101 

Tiedostojen siirto SCP:llä

SCP on lyhenne sanoista Secure Copy ja se siirtää kaikki tiedot SSH-yhteyden kautta. Kopioida yhden tiedoston, ~/myfilealkaen server_asen /tmphakemistoon server_bvoimme antaa seuraava komento.

scp ~./myfile your_user@192.168.0.101:/tmp

Voit lisätä -rvaihtoehdon, jos haluat kopioida täydellisen kansion sen sisältöineen (mukaan lukien symboliset linkit).

scp -r ~./mydir your_user@192.168.0.101:/tmp

Tiedostojen siirto Rsyncin avulla

Rsync on monipuolinen työkalu tiedostojen kopioimiseen. Sitä käytetään useimmiten kahden sijainnin sisällön synkronointiin. Se käyttää samaa suojattua SSH-tunnelia tiedonsiirtoon. Koko kansio voidaan synkronoida /tmpetähakemistoon seuraavalla komennolla

rsync -av ~/mydir your_user@192.168.0.101:/tmp

-vValinta lisää jaarittelu, jotta voit seurata siirron edistymistä. -aVaihtoehto mahdollistaa 'arkisto mode', joka kopioi tiedostoja rekursiivisesti säilyttäen ominaisuuksia, esimerkiksi omistajan, ryhmän ja käyttöoikeudet.