0x01 前言

rsync是一款很好的文件同步开源软件,可是数据在传输过程中却很容易收到截取、监听,从而造成数据泄漏。使用SSH为rsync提供隧道保护,能大大增强安全性。

0x02 SSH

首先需要在源主机上配置SSH。为了安全,请不要使用root用户进行操作,在这里我新建一个用户并配置密钥:

这里要注意一点:建立SSH密钥时请不要为私钥设置密码!在要求输入密码的步骤请直接按回车。

0x03 rsync

这里配置一个简单的rsync服务器:

完成后通过以下命令启动rsync并设为开机启动:

0x04 客户机

首先需要将在第二步中的SSH私钥粘贴到客户机中:

然后建立本地文件夹:

最后安装rsync并通过以下命令进行同步:

如果你的SSH服务使用的不是默认的TCP 22端口,请通过以下命令指定端口:

0x05 结语

为了达到自动化同步的效果,可以将命令添加到crond中定时运行:

我家里的绝大多数服务都使用数字证书加密,可是数字证书只能通过其中一台安全设备每天定时生成。数字证书生成后再通过rsync分发到各个虚拟机中,最后由虚拟机中的脚本进行加载。所以rsync的安全也是很重要的。

1 条评论 / 1 comment

  1. Boah, der Ort auf dem 5. bild sieht aus, als waere es in einer alten scheechtlrai! Oo gruselig:Pdie zwei kleineren Bilder sind super.

Comments are closed.