rsync安全配置

rsync的部署我这里就不讲了,本文主要是讲怎么通过用户名和密码访问rsync:

一、rsync服务端安全配置

1、创建密码文件并修改权限

touch /etc/rsync.pass

内容为root:123456

修改/etc/rsync.pass权限为600

chmod 600 /etc/rsync.pass

2、修改rsync的配置文件/etc/rsyncd.conf

增加以下两行内容:

secrets file = /etc/rsync.pass
auth users = root

配置文件全部内容如下:

uid = root
pid file=/var/run/rsyncd.pid
log file=/var/log/rsyncd.log
secrets file = /etc/rsync.pass
auth users = root

[temp]
        path = /data0
        read only = no
3、重启rsync进程

kill掉rsync进程:

ps -aux | grep rsync

kill -9 ${pid}


启动rsync进程:

rsync --daemon

二、rsync客户端安全访问方式

1、手动输入密码

rsync root@10.73.20.37::temp/yarn-site.xml .
Password:
2、创建密码文件,配置项指定密码文件

rsync root@10.73.20.37::temp/yarn-site.xml . --password-file=rsync.pass

其中rsync.pass只有密码123456,用户名在命令行已经指定,rsync.pass文件的权限改成600

3、export环境变量,免密码rsync

export RSYNC_PASSWORD=${pass}
设置了环境变量RSYNC_PASSWORD之后,就可以免密码使用rsync了:

rsync root@10.73.20.37::temp/yarn-site.xml .

以下是环境变量RSYNC_PASSWORD的说明:

RSYNC_PASSWORD

    Setting  RSYNC_PASSWORD to the required password allows you to run 

    authenticated rsync connections to an rsync dae-mon without user 

    intervention. Note that this does not supply a password to a shell transport such as ssh.





阅读更多

没有更多推荐了,返回首页