rsync如何實現(xiàn)指定ssh端口進行文件同步

這篇文章主要介紹rsync如何實現(xiàn)指定ssh端口進行文件同步，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

有臺服務(wù)器因為安全性需要，修改了默認的ssh端口為34778端口。
因此rsync使用ssh同步的時候需要指定ssh的端口

rsync提供了一個-e參數(shù)

-e參數(shù)的作用是可以使用戶自由選擇想使用的shell程序來連接遠端服務(wù)器，因此也可以設(shè)置成使用默認的ssh來連接，這樣我們就可以加入ssh的參數(shù)了

具體語句寫法如下：

rsync -e 'ssh -p 34778' username@hostname:SourceFile DestFile

單引號，目的是為了使引號內(nèi)的參數(shù)為引號內(nèi)的命令所用

實例：

rsync -auz -e 'ssh -p 43378' /data/svn/ root@192.168.1.254:/data/backup

詳解：
通過rsync，并使用auz參數(shù)，結(jié)合-e修改ssh的端口，將本地的/data/svn作為源數(shù)據(jù)，用root用戶推到遠端服務(wù)器192.168.1.254的/data/backup目錄下。

需要注意的是源目錄和目標(biāo)目錄是否帶"/"結(jié)尾是有很大區(qū)別的
源目錄帶"/"結(jié)尾而目標(biāo)目錄不帶，表示將源目錄里面的所有文件（/data/svn/*）都同步到目標(biāo)目錄下（/data/backup/*）。
源目錄帶"/"結(jié)尾而目標(biāo)目錄也帶“/”結(jié)尾，則表示將源目錄作為文件夾，同步到目標(biāo)目錄下（/data/backup/svn/*）。

端口攻擊之873端口rsync默認口令漏洞

1、簡介：

rsync是Unix下的一款應(yīng)用軟件，它能同步更新兩處計算機的文件與目錄，并適當(dāng)利用差分編碼以減少數(shù)據(jù)傳輸。

2、Rsync使用教程：

用途：

當(dāng)成鏡像備份功能。

優(yōu)點：

速度快，可對比本地文件，差異備份。

用法：

1、將/etc/內(nèi)復(fù)制到/tmp/etc

rsync –av /etc /tmp
2、將rsh.server的/etc 復(fù)制到本地 /tmp

rsync –av –e ssh user@rsh.server:/etc /tmp
3、通過rsync提供的服務(wù)（daemon），rsync使用873端口

Server:啟動rsync，看：

/etc/xinetd.d/rsync
編輯：

/etc/rsyncd.conf
設(shè)置client端連接賬號密碼

Client:rsync –av –user@hostname::/dir/path /local/path
三種模式差異在幾個分號 :

命令：

Rsync [-avrlptgoD] [-e ssh] [user@hostIP:/dir] [/local/path]

-v 觀察模式，輸出更多資訊

-q 與 –v 相反，僅顯示錯誤信息

-r 遞歸復(fù)制，針對目錄

-u 僅更新較新的文件

-l 復(fù)制連接的屬性

-p 復(fù)制時保持屬性不變

-g 保存原有群組

-o 保存原有擁有人

-D 保存原有裝置屬性

-t 保存原有時間屬性

-I 忽略更新時間屬性，檔案比對較快

-z 加上壓縮參數(shù)

-e 使用協(xié)議通道，例如ssh，-e ssh

-a 相對于-rlptgoD，所以-a最常用
3、安全問題：

rsync默認的端口是873，可以使用nmap掃描IP是否開放該端口。

nmap -n --open -p 873 x.x.x.x/24
找到開放端口后，查看時候可默認口令登陸。使用命令查看：

rsync -av x.x.x.x::

既然是同步文件，自然有選擇查看、上傳或者下載的能力，這要視權(quán)限設(shè)定。

運氣好的情況下秒殺站點。

4、安全配置注意事項

注意兩種方式防御，一是限定訪問的IP，另一個是不允許匿名訪問，添加用戶口令。

限定IP的兩種方式

IPTables防火墻

給rsync的端口添加一個iptables。

只希望能夠從內(nèi)部網(wǎng)絡(luò)（192.168.101.0/24）訪問：

iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 --dport 873 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -j ACCEPT
除此之外rsyncd.conf中的hosts allow也可以設(shè)置只允許來源ip。

hosts allow = X.X.X.X #允許訪問的IP
添加用戶口令

添加rsync用戶權(quán)限訪問，注意配置的是rsyncd.conf中的：

secrets file = /etc/rsyncd.secrets #密碼文件位置，認證文件設(shè)置，設(shè)置用戶名和密碼

auth users = rsync #授權(quán)帳號,認證的用戶名，如果沒有這行則表明是匿名，多個用戶用,分隔。

以上是“rsync如何實現(xiàn)指定ssh端口進行文件同步”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！