-
Rsync守护进程:
-
使用rsync守护进程进行数据同步时,需要在目标主机上启动rsync守护进程(rsync daemon)。
-
通过配置rsync的配置文件(通常是rsyncd.conf),可以指定共享的目录、访问权限等参数。
-
在rsync命令中使用rsync://hostname/module_name 的格式来指定守护进程的地址和共享模块。
-
数据传输是通过rsync协议进行的,不需要SSH的加密和认证过程,传输速度可能会更快。
-
适用于在局域网内进行数据同步,不需要经过SSH认证,但相对安全性较低。
-
SSH服务:
-
使用SSH服务进行数据同步时,需要通过SSH协议建立安全的加密连接。
-
在rsync命令中使用SSH连接的方式(例如root@hostname:/path/to/destination)来指定目标主机和目录。
-
数据传输是通过SSH加密通道进行的,传输过程更加安全,适用于跨网络的数据同步。
-
需要进行SSH的认证和加密通信,相对安全性更高,适用于在公共网络上进行数据同步。
Rsync配置示例:使用服务端172.16.5.223和客户端172.16.5.222
SSH模式
ssh模式交互
rsync -avz [email protected]:/data /opt/data
ssh模式免交互
ssh-keygen -t rsa ##客户端生成秘钥
ssh-copy-id [email protected] ##将公钥自动上传到服务器端
在服务器端sshd_config下启用秘钥认证后重启sshd服务
rsync -e "ssh -o StrictHostKeyChecking=no" -avz [email protected]:/data/ /opt/data/
-e "ssh -o StrictHostKeyChecking=no"指定了使用SSH作为远程shell,并且关闭了第一次连接时的SSH主机密钥检查,这样可以自动接受新的SSH主机密钥
rsync守护进程模式
1.服务端创建密码文件,并授读写权限
touch /home/server.password
echo "12345" >/home/server.password
chmod 600 /home/server.password
2.服务端rsync配置
修改/etc/rsyncd.conf,配置如下:
uid = root ##用户名
gid = root ##用户组
use chroot = yes ##限制目录树
[backup] ##模块名称
path = /data/ ##备份目录路径
auth users = rsync_backup ##虚拟认证用户
secrets file = /home/server.password ##虚拟用户认证密码文件
更多rsyncd.conf功能配置详情可参考官网https://download.samba.org/pub/rsync/rsyncd.conf.5
最后使用以下命令启动
rsync --daemon ##以守护进程模式启动rsync
客户端进程交互式
rsync -avz rsync_backup@172.16.5.223::backup /opt/data ##注意跟shell模式不同,主机后为双冒号加模块名
客户端进程免交互式
1.创建密码文件
touch /home/rsync.password
12345" >/home/rsync.password :
chmod 600 /home/rsync.password
2.同步数据
rsync -avz rsync_backup@172.16.5.223::backup /opt/data --password-file=/home/server.password
原文始发于微信公众号(网络个人修炼):rsync免密登录配置
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论