Linux----SSH三大模块与rsync增量备份

最新推荐文章于 2024-08-29 16:17:58 发布
最新推荐文章于 2024-08-29 16:17:58 发布
阅读量318 收藏 1
点赞数
分类专栏: linux 文章标签: 运维 操作系统

SSH版本:openssh

如果系统没有scp命令,yum install openssh-clients.x86_64 -y

 

配置文件:/etc/ssh/sshd_config

PermitRootLogin yes #限制root用户登录

Port 22 #端口号

 

修改后要重启sshd服务:service sshd restart

 

SSH包含三个模块:ssh sftp scp

 

1.ssh

ssh user@ip

-2 :强制使用SSH2协议登录,安全性更高

-p port :指定端口

例如:ssh -2 -p 2188 wap@192.168.33.65

 

1.禁止空密码用户登录

2.root登录禁止(CentOS允许)

 

 

2.sftp

sftp user@ip

命令类似于ftp,但是一般很少使用这个命令

 

3.scp 

1)本地文件拷贝到远程主机

scp file user@ip:/path

 

2)远程主机拷贝到本地

scp user@ip:/path file

 

3)常用选项

-p:保持原有文件属性

-P:指定端口号

-r:复制目录

示例:

scp -P 2188 -rp /usr/local/dir wap@192.168.247.130:/usr/local

scp -P 2188 -rp wap@192.168.247.132:/home/hanqunfeng/test /usr/local

 

 

 

建立信任主机:

A:

建立密钥对:ssh-keygen -t rsa #在~/.ssh下会生成公钥(id_rsa.pub)和私钥(id_rsa)

拷贝公钥到B上:scp ~/.ssh/id_rsa.pub wap@192.168.247.132:/home/wap

 

B:以wap登录

查看/home/wap目录下是否存在.ssh目录,不存在则创建

cd ~

ll -d .ssh #不存在 mkdir .ssh

cat id_rsa.pub >>.ssh/authorized_keys

chmod 600 .ssh/authorized_keys 

chmod 700 .ssh

 

测试:

ssh -p 22 wap@192.168.247.132 #exit退出ssh

 

此时A访问B就不需要密码了。B访问A,按上面的方法反过来配置一遍即可。

 

 

rsync----增量备份工具

sync:将内存中的数据同步到硬盘上

特点:

方便增量备份

可镜像保存整个目录树和文件系统

保持文件的权限、时间、软硬链接

传输效率高

可以使用SSH加密通道

 

查看是否安装了rsync:

rpm -qa| grep rsync

 

如果没有安装,则先安装:

yum install rsync -y   【两台机器都需要安装,但以下配置不需要接收文件的服务器安装】

 

chkconfig rsync on

 

 

touch /etc/rsyncd.conf

 

vi /etc/rsyncd.conf

加入如下内容:

log file = /var/log/rsyncd.log

[local0]

path = /root/backup-A

comment = backup from server-A

hosts allow = 192.168.36.41 192.168.36.49 127.0.0.1

read only = false

uid = 0 #执行的用户UID

gid = 0

 

 

 

 

启用rsync:

vi /etc/xinetd.d/rsync 

disable = yes ====> disable = no #保存退出

重启xinetd:

service xinetd restart

/usr/bin/rsync --daemon  --config=/etc/rsyncd.conf 

 

如果没有安装xinetd,需要先安装:

yum install xinetd -y  

chkconfig xinetd on

 

使用示例:

1.将远程目录备份到本地

rsync -arHz --progress --delete wap@192.168.247.132:~/test ./tem

--progress : 显示执行过程

 

2.将本地目录备份到远程服务器

rsync -arHz --progress --delete ./tem wap@192.168.247.132:~/test

 

注:默认端口是22,如果端口变化可以采用如下写法:

rsync -e 'ssh -p 2188' -arHz --progress --delete ./tem wap@192.168.247.132:~/test

 

说明:当目录中的内容发生变化,当再次执行备份命令时会将发生变化的部分备份过来,从而实现了增量备份。

 

属性说明:

-a : 保存文件属性

-r : 子目录递归处理

-H : 保存文件硬连接

-z : 备份文件传输时压缩处理

--progress : 在传输时显示传输过程

--delete : 删除目标备份没有的文件,同步删除

-e ssh : 使用SSH加密隧道传输 (推荐)

比如:rsync -arHz --progress --delete -e ssh ./tem wap@192.168.247.132:~/test

 

hanqunfeng
关注
专栏目录
Linux(SSH) - SSH基本介绍
08-28 438
SSH:Secure Shell (Protocol) SSH是一种网络安全解决方案(是一种协议,而不是一种产品): 计算机每次发送数据时,SSH就会自动对数据进行加密,当数据到达目的地时,SSH会自动给信息解码; 整个过程对外是透明的(会话加密 ); SSH具有C/S体系结构; SSH特点:透明、公钥认证、保密性强 。 Linux的 r- 命令进化: Linuxssh程序的安...
rsync---备份命令
weixin_44676934的博客
06-13 480
文章目录一、功能二、命令格式三、选项说明四、常用示例4.1 拷贝本地文件4.2 将本地机器的内容拷贝到远程机器4.3 将远程机器的内容拷贝到本地机器 一、功能 rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。rsync软件适用于unix/linux/windows等, 目前,已支持跨平台,可以在Windows与Linux间进行数据同步。 特征: 可以镜像保存整个目录树和文件系统; 可以很容易做到保持源文件的权限, 时间,软硬链接等; 无需特殊权限即可安装;
SSH特性与原理
weixin_33984032的博客
09-25 113
Struts11、API结构i.Action(处理器)默认执行的方法execute(ActionMapping,ActionForm,HttpServletRequest,HttpServletResponse)ii.ActionServlet(中央控制器)iii.ActionForm(表单Form)主要用于封装客户的参数iv.ActionMapping(Acti...
Linux网络ssh
weixin_67033761的博客
04-24 1272
Linux网络ssh
linux /tem目录特性,Linuxssh的几个特性
weixin_32327999的博客
04-29 241
SSH版本:openssh配置文件:/etc/ssh/sshd_configPermitRootLogin yes #限制root用户登录Port 22 #端口号修改后要重启sshd服务:service sshd restartSSH包含三个模块ssh sftp scp1.sshssh user@ip-2 :强制使用SSH2协议登录,安全性更高-p port :指定端口例如:ssh -2 -p ...
使用RsyncSSH实现Snapshot型增量备份
weixin_34404393的博客
03-22 222
Author: Stephan Jau <tutorials [at] roleplayer [dot] org> Based upon the works of: Falko Timme <ft [at] falkotimme [dot] com> & Mike Rubel <webmaster [at] www [dot] mike...
Linux笔记 No.28---( rsync服务、SSH服务)
weixin_45880055的博客
02-04 1188
rsync服务 rsync(remote sync)是类unix系统下的数据镜像备份工具。 rsyncLinux系统下的文件同步和数据传输工具,它采用“rsync”算法,可以将一个客户机和远程文件服务器之间的文件同步,也可以 在本地系统中将数据从一个分区备份到另一个分区上。如果rsync在备份过程中出现了数据传输中断,恢复后可以继续传输不一致的部分。rsync可以执行 完整备份或增量备份。它的主要特点有: 可以镜像保存整个目录树和文件系统; 可以很容易做到保持原来文件的(属性信息)权限、时间、软硬
rsync-3.1.2.tar.gz
02-21
1. 增量同步:rsync只传输自上次同步以来发生改变的文件部分,极大地提高了传输效率。 2. 断点续传:如果传输中断,rsync可以在恢复时继续未完成的部分,避免了重新传输所有数据。 3. 远程同步:通过`rsync`和`ssh...
rsync】远程同步,快速增量备份
陌上花开,静待绽放!
07-05 589
不要因为自己的不配,错过了自己最在乎的人。
使用Rsync备份Windows和Linux服务器的文件
最新发布
weixin_44174857的博客
08-29 1972
用来备份公司内部的jumpserver数据库、wiki数据、禅道数据,防止出现数据丢失的情况要求保留n天之内的数据,所以。
用lftp 定时增量下载整个目录中最新文件
04-26
NULL 博文链接:https://yunlong167167.iteye.com/blog/2369584
SSH(安全外壳协议)简介
运维人生
05-11 413
SSH作为一种安全的网络传输协议,在现代计算机网络中发挥着重要作用。它为用户提供了安全、可靠的远程登录和其他安全网络服务,为网络管理员和开发人员提供了方便和灵活的管理方式。在使用SSH时,用户应注意保护好自己的私钥和认证信息,以确保安全。
SSH单向流特征
围城
04-14 459
2017/04/14 刚刚测试了整个流量包特征。 这次是将整个流量包氛围里两个流量包,一个包里包括部分流量。 脚本在/root/Traffic/SplitPcap。 Bir1 上面这个是从客户端到服务器的图。 Bir2 感觉,报文时间间隔并不能显示出来一些特征。 回来测试一下吧。 ...
SSH协议
weixin_45743414的博客
04-24 359
SSH ssh是Secure Shell的简写形式,可以进行数据的加密传输,以抑制中间人攻击, 还可以防止dns和ip欺骗。ssh传输的数据是压缩的,所以传输数据较快,可代替Telnet,有可以为FTP,Pop和ppp提供安全通道。 SSH框架 主要分三个协议 *传输层协议(The Transport Layer Protocol)提供数据机密,信息完整等支持 *用户认证协议(The User Authentication Protocol)提供客户端的身份鉴定。 *连接协议(The ConnectionP
如何理解Linux系统SSH协议和原理
LinChengChun的博客
03-05 647
一、基础概念 1、概念:ssh,全称叫Secure Shell,由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议。 2、传统网络服务程序缺点:rsh/ftp/telnet 在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。 3、SSH安全协议的优点:专...
FTP增量同步
kinmnb的博客
08-15 832
FTP自动增量下载上传,远端服务器文件同步备份到本地或上传
SSH框架优势
热门推荐
u012273935的专栏
05-23 2万+
1.    典型的三层构架体现MVC(模型Model,视图View和控制)思想,可以让开发人员减轻重新建立解决复杂问题方案的负担和精力。便于敏捷开发出新的需求,降低开发时间成本。 2.    良好的可扩展性,ssh主流技术有强大的用户社区支持它,所以该框架扩展性非常强,针对特殊应用时具有良好的可插拔性,避免大部分因技术问题不能实现的功能。 3.    良好的可维护性,业务系统经常会有新
简单谈谈使用SSH的优点、意义
xyx1311的博客
06-07 5610
hibernate工作原理原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory 3.打开Sesssion 4.创建事务Transation 5.持久化操作 6.提交事务 7.关闭Session 8.关闭SesstionFactory为什么要用:1.对JDBC访问数据库的代码做了封装,大大简化了数据访问层繁琐的重复性代码。2.Hibernate是一个
tar的高级用法_增量备份_SSH远程归档传送
u011457628的专栏
02-14 2038
1 档案分割 将目录进行增量归档并分割为100B [root@server itsection]# tar -g snapshot.snap -zcpvf - test | split -b 100 - $(date +%Y%m%d%H%M%S).tar. tar: test: Directory is new tar: test/test1: Directory is new test
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值