Безбедан пренос датотека преко приватне мреже користећи СЦП или Рсинц

Увод

Када користите команде попут scpили rsyncса јавном ИП адресом вашег сервера, аутоматски ћете пренети датотеке преко (јавног) интернета. Ако имате две инстанце са омогућеним приватним умрежавањем, такође можете пренети ове датотеке преко приватне мреже и спречити додатне трошкове за коришћени пропусни опсег.

Предуслови

• Две инстанце (позваћемо их server_aи server_b) са омогућеним приватним умрежавањем
• Обе инстанце треба да имају приватне ИП адресе конфигурисане у истој подмрежи (погледајте Конфигурисање приватне мреже )
• ССХ повезивање би требало да буде могуће између обе инстанце
• Корисник који није роот (назваћемо га your_user)

Генерисање и коришћење ССХ кључева

Пренос датотека је могућ коришћењем аутентификације корисничког имена и лозинке, али је много сигурније користити ССХ кључеве. Генерисање јавно-приватног кључа је описано у одељку Како да генеришем ССХ кључеве? . Ако одлучите да прескочите овај одељак, мораћете да унесете лозинку удаљеног корисника у сваку команду.

Под претпоставком да се пар јавних и приватних кључева server_aналази у ~/.ssh/id_rsa, можете покренути следећу команду да пренесете свој јавни кључ на server_b. Користите приватну ИП адресу server_b.

ssh-copy-id your_user@192.168.0.101

Када се од вас затражи, дајте лозинку за your_user.

ssh-copy-id your_user@192.168.0.101 /usr/bin/ssh-copy-id: INFO: Source of
key(s) to be installed: "/home/your_user/.ssh/id_rsa.pub" The
authenticity of host '192.168.0.101 (192.168.0.101)' can't be
established. ECDSA key fingerprint is
SHA256:g9dfqycqU25b567/HDjPTqaQqKhep/fysNCQAG9yJG4. ECDSA key
fingerprint is MD5:41:67:be:68:51:9b:38:a8:95:82:71:47:f1:35:39:66.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s),
to filter out any that are already installed /usr/bin/ssh-copy-id:
INFO: 1 key(s) remain to be installed -- if you are prompted now it is
to install the new keys your_user@192.168.0.101's password:

Number of key(s) added: 1

Сада покушајте да се пријавите на машину.

ssh your_user@192.168.0.101

Проверите да ли су додати само кључ(ови) које желите.

Ако сада користите ССХ од server_aдо server_b, више неће тражити лозинку. У случају да се кључ пар јавно-приватно се не налази у ~/.ssh/id_rsaтада можете одредити своју локацију са -iпараметром (такође ће бити потребно овај параметар са scpи rsyncкомандом).

ssh-copy-id -i /path/to/your/public_key your_user@192.168.0.101 
ssh -i /path/to/your/private_key your_user@192.168.0.101 

Пренос датотека помоћу СЦП-а

СЦП је скраћеница од Сецуре Цопи и преноси све податке преко ССХ везе. Да бисте копирали једну датотеку, ~/myfile, из server_aу /tmpдиректоријум на server_b, можемо издати следећу команду.

scp ~./myfile your_user@192.168.0.101:/tmp

Да бисте копирали комплетан фолдер са свим његовим садржајем (укључујући симболичке везе), можете додати -rопцију

scp -r ~./mydir your_user@192.168.0.101:/tmp

Пренос датотека помоћу Рсинц-а

Рсинц је свестран алат за копирање датотека, најчешће се користи за синхронизацију садржаја две локације. Користи исти безбедни ССХ тунел за пренос података. Комплетна фасцикла се може синхронизовати са удаљеним /tmpдиректоријумом помоћу следеће команде

rsync -av ~/mydir your_user@192.168.0.101:/tmp

-vПовећава опција преопширност, тако да можете пратити напредак преноса. -aОпција омогућава архивска режим "који копира датотеке рекурзивнобокс чувајући атрибуте попут власника, групе и дозвола.