Fájlok biztonságos átvitele a magánhálózaton keresztül SCP vagy Rsync használatával

Bevezetés

Ha parancsokat, mint scpvagy rsynca nyilvános IP-címet a kiszolgáló, akkor automatikusan át a fájlokat az (állami) internet. Ha van két példánya a magánhálózat engedélyezésével, akkor ezeket a fájlokat a magánhálózaton keresztül is átviheti, és elkerülheti a használt sávszélességért járó extra költségeket.

Előfeltételek

• Két példány (nevezzük őket server_aés server_b) a magánhálózat engedélyezésével
• Mindkét példánynak magán IP-címekkel kell rendelkeznie ugyanabban az alhálózatban (lásd: Privát hálózat konfigurálása )
• Az SSH-kapcsolatnak lehetővé kell tennie mindkét példányt
• Nem root felhasználó (nevezzük your_user)

SSH kulcsok generálása és használata

A fájlok átvitele lehetséges felhasználónév és jelszó hitelesítéssel, de sokkal biztonságosabb az SSH-kulcsok használata. A nyilvános-privát kulcs generálása a Hogyan generálhatok SSH-kulcsokat? . Ha úgy dönt, hogy kihagyja ezt a részt, akkor minden parancsban meg kell adnia a távoli felhasználó jelszavát.

Feltételezve, hogy a nyilvános-privát kulcspár a server_ahelyen található ~/.ssh/id_rsa, a következő parancs futtatásával átviheti nyilvános kulcsát ide server_b. Használja a privát IP-címet server_b.

ssh-copy-id your_user@192.168.0.101

Amikor a rendszer kéri, adja meg a jelszavát your_user.

ssh-copy-id your_user@192.168.0.101 /usr/bin/ssh-copy-id: INFO: Source of
key(s) to be installed: "/home/your_user/.ssh/id_rsa.pub" The
authenticity of host '192.168.0.101 (192.168.0.101)' can't be
established. ECDSA key fingerprint is
SHA256:g9dfqycqU25b567/HDjPTqaQqKhep/fysNCQAG9yJG4. ECDSA key
fingerprint is MD5:41:67:be:68:51:9b:38:a8:95:82:71:47:f1:35:39:66.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s),
to filter out any that are already installed /usr/bin/ssh-copy-id:
INFO: 1 key(s) remain to be installed -- if you are prompted now it is
to install the new keys your_user@192.168.0.101's password:

Number of key(s) added: 1

Most próbáljon meg bejelentkezni a gépbe.

ssh your_user@192.168.0.101

Ellenőrizze, hogy csak a kívánt kulcs(ok) lett-e hozzáadva.

Ha most SSH-t végez től server_aig server_b, akkor többé nem kér jelszót. Abban az esetben, ha a nyilvános-privát kulcspár nem található, ~/.ssh/id_rsaakkor a -iparaméterrel megadhatja a helyét (a scpés rsyncparanccsal is szükség lesz erre a paraméterre ).

ssh-copy-id -i /path/to/your/public_key your_user@192.168.0.101 
ssh -i /path/to/your/private_key your_user@192.168.0.101 

Fájlok átvitele SCP-vel

Az SCP a Secure Copy rövidítése, és az összes adatot SSH-kapcsolaton keresztül továbbítja. Ahhoz, hogy egyetlen fájl másolására, ~/myfile, ettől server_aa /tmpkönyvtárba server_bakkor adja ki a következő parancsot.

scp ~./myfile your_user@192.168.0.101:/tmp

Egy teljes mappa másolásához annak teljes tartalmával (beleértve a szimbolikus hivatkozásokat is) hozzáadhatja ezt a -rlehetőséget

scp -r ~./mydir your_user@192.168.0.101:/tmp

Fájlok átvitele Rsync segítségével

Az Rsync egy sokoldalú eszköz a fájlok másolására, leggyakrabban két hely tartalmának szinkronizálására szolgál. Ugyanazt a biztonságos SSH alagutat használja az adatátvitelhez. Egy teljes mappa szinkronizálható egy távoli /tmpkönyvtárral a következő paranccsal

rsync -av ~/mydir your_user@192.168.0.101:/tmp

Az -vopció növeli a bőbeszédűséget, így nyomon követheti az átvitel folyamatát. Az -aopció engedélyezi az "archiválási módot", amely rekurzív módon másolja a fájlokat, miközben megőrzi az attribútumokat, például a tulajdonost, a csoportot és az engedélyeket.