Droši pārsūtiet failus privātajā tīklā, izmantojot SCP vai Rsync

Ievads

Izmantojot komandas, piemēram, scpvai rsyncar servera publisko IP adresi, jūs automātiski pārsūtīsit failus, izmantojot (publisko) internetu. Ja jums ir divi gadījumi ar iespējotu privāto tīklu, varat arī pārsūtīt šos failus pa privāto tīklu un novērst papildu maksu par izmantoto joslas platumu.

Priekšnoteikumi

• Divi gadījumi (mēs tos nosauksim server_aun server_b) ar iespējotu privāto tīklu
• Abiem gadījumiem ir jābūt privātām IP adresēm, kas konfigurētas vienā apakštīklā (skatiet sadaļu Privātā tīkla konfigurēšana )
• SSH savienojumam jābūt iespējamam starp abiem gadījumiem
• Lietotājs, kas nav root (mēs to sauksim your_user)

SSH atslēgu ģenerēšana un izmantošana

Failu pārsūtīšana ir iespējama, izmantojot lietotājvārda un paroles autentifikāciju, taču daudz drošāk ir izmantot SSH atslēgas. Publiskās un privātās atslēgas ģenerēšana ir aprakstīta sadaļā Kā ģenerēt SSH atslēgas? . Ja nolemjat izlaist šo sadaļu, katrā komandā būs jāievada attālā lietotāja parole.

Pieņemot, ka publiskās un privātās atslēgas pāris server_aatrodas ~/.ssh/id_rsa, varat palaist šādu komandu, lai pārsūtītu savu publisko atslēgu uz server_b. Izmantojiet privāto IP adresi server_b.

ssh-copy-id your_user@192.168.0.101

Kad tiek prasīts, ievadiet paroli your_user.

ssh-copy-id your_user@192.168.0.101 /usr/bin/ssh-copy-id: INFO: Source of
key(s) to be installed: "/home/your_user/.ssh/id_rsa.pub" The
authenticity of host '192.168.0.101 (192.168.0.101)' can't be
established. ECDSA key fingerprint is
SHA256:g9dfqycqU25b567/HDjPTqaQqKhep/fysNCQAG9yJG4. ECDSA key
fingerprint is MD5:41:67:be:68:51:9b:38:a8:95:82:71:47:f1:35:39:66.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s),
to filter out any that are already installed /usr/bin/ssh-copy-id:
INFO: 1 key(s) remain to be installed -- if you are prompted now it is
to install the new keys your_user@192.168.0.101's password:

Number of key(s) added: 1

Tagad mēģiniet pieteikties iekārtā.

ssh your_user@192.168.0.101

Pārbaudiet, vai ir pievienota tikai vēlamā atslēga.

Ja tagad izmantojat SSH no server_alīdz server_b, tas vairs neprasīs paroli. Gadījumā, ja valsts un privāto atslēgu pāri neatrodas ~/.ssh/id_rsa, tad jūs varat norādīt tā atrašanās vietu ar -iparametru (jums būs nepieciešama arī šo parametru ar scpun rsynckomandu).

ssh-copy-id -i /path/to/your/public_key your_user@192.168.0.101 
ssh -i /path/to/your/private_key your_user@192.168.0.101 

Failu pārsūtīšana, izmantojot SCP

SCP apzīmē Secure Copy un pārsūta visus datus, izmantojot SSH savienojumu. Lai kopētu vienu failu , ~/myfileno server_auz /tmpdirektoriju, server_bmēs varam izdot šādu komandu.

scp ~./myfile your_user@192.168.0.101:/tmp

Lai kopētu visu mapi ar visu tās saturu (ieskaitot simboliskās saites), varat pievienot -ropciju

scp -r ~./mydir your_user@192.168.0.101:/tmp

Failu pārsūtīšana, izmantojot Rsync

Rsync ir daudzpusīgs rīks failu kopēšanai, to visbiežāk izmanto, lai sinhronizētu saturu divās vietās. Datu pārsūtīšanai tas izmanto to pašu drošo SSH tuneli. Pilnu mapi var sinhronizēt ar attālo /tmpdir, izmantojot šādu komandu

rsync -av ~/mydir your_user@192.168.0.101:/tmp

Šī -vopcija palielina detalizētību, lai jūs varētu sekot pārsūtīšanas gaitai. Šī -aopcija iespējo "arhīva režīmu", kas rekursīvi kopē jūsu failus, vienlaikus saglabājot tādus atribūtus kā īpašnieks, grupa un atļaujas.