Saugiai perkelkite failus privačiu tinklu naudodami SCP arba Rsync

Įvadas

Naudodami tokias komandas kaip viešasis serverio IP adresas scparba rsyncsu jais, failus automatiškai perkelsite per (viešąjį) internetą. Jei turite du atvejus, kuriuose įjungtas privatus tinklas, taip pat galite perkelti šiuos failus per privatų tinklą ir išvengti papildomų mokesčių už naudojamą pralaidumą.

Būtinos sąlygos

• Du atvejai (vadinsime juos server_air server_b) su įjungtu privačiu tinklu
• Abiejuose egzemplioriuose turi būti privatūs IP adresai, sukonfigūruoti tame pačiame potinklyje (žr. „ Privataus tinklo konfigūravimas“ )
• SSH ryšys turėtų būti įmanomas tarp abiejų atvejų
• Vartotojas, kuris nėra root (pavadinsime jį your_user)

SSH raktų generavimas ir naudojimas

Failus galima perkelti naudojant vartotojo vardą ir slaptažodį, tačiau daug saugiau naudoti SSH raktus. Viešojo ir privataus rakto generavimas aprašytas skyriuje Kaip generuoti SSH raktus? . Jei nuspręsite praleisti šį skyrių, kiekvienoje komandoje turėsite įvesti nuotolinio vartotojo slaptažodį.

Darant prielaidą, kad viešojo ir privačiojo raktų pora server_ayra ~/.ssh/id_rsa, galite paleisti šią komandą, kad perkeltumėte viešąjį raktą į server_b. Naudokite privatų IP adresą server_b.

ssh-copy-id your_user@192.168.0.101

Kai būsite paraginti, nurodykite slaptažodį your_user.

ssh-copy-id your_user@192.168.0.101 /usr/bin/ssh-copy-id: INFO: Source of
key(s) to be installed: "/home/your_user/.ssh/id_rsa.pub" The
authenticity of host '192.168.0.101 (192.168.0.101)' can't be
established. ECDSA key fingerprint is
SHA256:g9dfqycqU25b567/HDjPTqaQqKhep/fysNCQAG9yJG4. ECDSA key
fingerprint is MD5:41:67:be:68:51:9b:38:a8:95:82:71:47:f1:35:39:66.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s),
to filter out any that are already installed /usr/bin/ssh-copy-id:
INFO: 1 key(s) remain to be installed -- if you are prompted now it is
to install the new keys your_user@192.168.0.101's password:

Number of key(s) added: 1

Dabar pabandykite prisijungti prie mašinos.

ssh your_user@192.168.0.101

Įsitikinkite, kad buvo pridėtas tik jūsų norimas raktas (-ai).

Jei dabar SSH nuo server_aiki server_b, slaptažodžio nebeprašys. Tuo atveju, viešojo ir privataus raktų porą įsikūręs ne ~/.ssh/id_rsatada galite nurodyti, kad tai vieta su -iparametru (jūs taip pat turite šį parametrą su scpir rsynckomandą).

ssh-copy-id -i /path/to/your/public_key your_user@192.168.0.101 
ssh -i /path/to/your/private_key your_user@192.168.0.101 

Failų perkėlimas naudojant SCP

SCP reiškia Secure Copy ir perduoda visus duomenis per SSH ryšį. Norėdami nukopijuoti vieną failą , ~/myfileiš server_aį /tmpkatalogą, server_bgalime išduoti šią komandą.

scp ~./myfile your_user@192.168.0.101:/tmp

Norėdami nukopijuoti visą aplanką su visu jo turiniu (įskaitant simbolines nuorodas), galite pridėti -rparinktį

scp -r ~./mydir your_user@192.168.0.101:/tmp

Failų perkėlimas naudojant Rsync

Rsync yra universalus failų kopijavimo įrankis, dažniausiai naudojamas dviejų vietų turiniui sinchronizuoti. Duomenims perduoti naudoja tą patį saugų SSH tunelį. Visą aplanką galima sinchronizuoti su nuotoliniu /tmpdir naudojant šią komandą

rsync -av ~/mydir your_user@192.168.0.101:/tmp

Ši -vparinktis padidina išsamumą, kad galėtumėte stebėti perdavimo eigą. Ši -aparinktis įgalina „archyvavimo režimą“, kuris rekursyviai kopijuoja failus, išsaugant tokius atributus kaip savininkas, grupė ir leidimai.