正在加载...

rsync的一些更安全的用法

[ 2009/08/17 18:34 | by selboo ]

总的来说,开在873端口之后,只要加上验证口令,安全性就有保障了,但毕竟多开一个端口,而且rsync的密码是明文方式存储的,相对来说,还是有被监听的可能。根据不同的情况采用下述不同方案,相对来说,安全性更高一些

1。如果只是本机备份,不需要启动darmon,直接用

/usr/bin/rsync -vzrtopglq --size-only --progress --delete /data/htdocs  /backup


2。如果只是内网中的机器互备,可以让rsync只监听在内网的ip上
启动daemon的时候,用参数 --address 可以让rsync只监听在内网的192.168.0.10这个ip上

rsync --daemon --address 192.168.0.10

3。通过公网备份的话,可以将rsync监听在非873端口,增加安全性
启动daemon的时候,用参数 --port 可以让rsync监听在 非873端口

rsync --daemon --port 1873

4。如果还觉得不够安全,可以不启用daemon,通过ssh做备份,更安全和方便一些
在客户端是用命令

/usr/bin/rsync -vzrtopgl --size-only --progress --delete -e ssh root@www.admin99.net:/usr/local/httpd/htdocs/ /backup/admin99
即可以通过ssh端口来做备份,rsync会调用远端的rsync命令来处理相关操作
如果远端机器的ssh开在非22端口的话,可以通过 -p参数来指定ssh的端口

/usr/bin/rsync -vzrtopgl --size-only --progress --delete -e 'ssh -p1089'  root@www.admin99.net:/usr/local/httpd/htdocs/ /backup/admin99

如果不想每次备份都手工输入ssh的密码的话,可以参考这里使用scp、ssh等不用输入密码
Tags: ,
,
发表评论
表情
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]