目录
用户登录及ssh服务
ssh
ssh结构
ssh常见配置
紧止root登录
禁止密码登录
用密钥登录虚拟机
ssh的scp远程拷贝命令
rsync服务
简介
特性
原理
认证方式
1.rsync-daemon认证
2.ssh认证
常用参数
rsync基于ssh认证运用
缺点
增量备份
用户登录及ssh服务
ssh
ssh是一种网络协议,用于计算机之间的远程加密登录。
登录原理
ssh结构
ssh服务由Openssh和客户端等组成,运用22端口
ssh是守护进程,在后台运行响应客户端请求,服务端进程名为sshd
复制监听ssh客户端请求、公钥认证、密钥交换、对称密钥加密等
包含scp、slogin、sftp等应用程序
ssh常见配备
修改默认端口
在etc/ssh/sshd_congifg
将22注释,自己添加一个端口即可
登陆时加修改的端口即可
紧止root登录
由于root用户权限较大,所以会禁止root用户登录
修改以下配置即可
禁止密码登录
由于密钥登录安全性高,因此我们可能只进行密钥登陆,禁止密码登录
修改一下配置
切记先设置好密钥登陆相关文档 再禁止密码登录,否则登不上虚拟机还好,要是远程设备就尴尬了
用密钥登录虚拟机
1.在虚拟机执行ssh-keygen -t rsa -b 2048(生成密钥)
2.执行ssh-copy-id root@192.168.80.142(需免密登录的虚拟机IP)
3.将生成的私钥保存到主机
4.在moba中找到session设置,使用密钥登录选取刚才下载的文件即可
详细配置如下
ssh的scp远程拷贝命令
每次全量拷贝(不会校验异同)
语法
scp [参数] 源文件 目标地址(目标用户@目标ip:目标路径)
常用参数
-P 端口
-r 递归,可复制目录
-p 保持文件或目录之前的属性(权限)
-l 限制速度
rsync服务
简介
远程数据同步工具,可以进行校验异同(只传输不同部分)
由于其异同校验,所以传输速度较快
其能同步更新两设备的记录与目录
常用端口为:873
特性
1.可镜像保存整个目录和文件系统
2.易保留资料之前的属性(权限、时间、软硬链接)
3.权限要求低
4.敏捷(异同校验)
5.安全可使用ssh、scp、传输
原理
认证方式
1.rsync-daemon认证
两设备都需安装rsync,只要求服务器端启动rsync,配置rsync文件
客户端无需启动rsync也不影响
2.ssh认证
通过系统用户进行认证,在rsync上经过ssh隧道进行传输
ssh认证不需要设置rsync文件
需要两设备安装rsync,不需要启动
例如:
若端口非默认,使用-e指定端口
常用参数
-a 归档模式,以递归模式传输文件,并保持所有属性等同于r、l、p、t、g、o、D一起使用
-r 递归,即传输目录
-v 详细显示
-l 保留软链接
-L
-p 保留文件权限
-o 保留属主
-g 保留属组
-D 保留文件信息
-t 保留文件时间信息
-delete 删除目标路径中源路径没有的文件
--exclude=“filename” 指定不需要传输的文件,支持通配符
(*.zip)
--include=“filename” 与exclude相反只传输指定的文件
--progress 展示同步传输状态
--partial 传输中断后文件保留在目标路径,下次传输继续传输剩余的部分
-P 上面两个一起用
-bwlimit 限速,单位为kbps
-u
-z 传输过程中压缩文件
rsync基于ssh认证采用
其默认利用ssh协议进行远程登录和数据传输。
远程主机开机sshd服务,rsync在传输前会密码认证,即可通过ssh隧道数据传输(双方安装即可无需启动)
指定协议-e或者不指定也行
缺点
认证是暴露密码
同步素材不受目录限制
rsync与cp相似(本地内容同步时)
rsync与scp也相似(远程数据传输时)
又称为隧道传输
pull push
USER@ 远程主机用户 目标主机用户
HOST 远程主机IP 目标主机IP
SRC 远程主机要求传过来的文件 本地传输文件
dest 到本地什么位置 到目标主机什么位置
rsync可当作rm -rf 命令使用
创建空目录 mkdir /null
无差别同步并删除目标文件(或目录目录的话就得创建多个空目录)多余的部分(dir)
rsync -a --delete /null /dir
增量备份
rsync显著的优点就是只复制有变动的档案
不仅如此,还可以使用基准目录
比如先做一次全量备份,存到基准目录之后备份就只备份基准目录和源目录不同的文件到目标目录
compare为基准目录