linux配置ssh+rsync

linux配置ssh+rsync ssh  遠程登入sftp    檔案分享權限設定 類似ftp  ssh  secure file transfer clientscp    檔案分享權限設定 類似cp  www.2cto.com  ssh設定檔/etc/ssh/sshd_config#PermitRootLogin yes    改成no 禁止root直接登入#Port 22    改變ssh的預設連接埠號碼   要開啟注釋重啟ssh服務service sshd restart ssh登入  ssh  gwyy@192.168.111.130  然後輸入密碼就好了-2  ssh2協議   建議用ssh2 安全性會更好  ssh -2 -p  指定非標準連接埠   ssh -2 -p2222 gwyy@192.168.11.130  www.2cto.com  sftp也可以直接在命令列用sftp串連這台主機  sftp   gwyy@192.168.11.130 scp  拷貝遠程檔案 加密傳輸scp  本地檔案 使用者名稱@遠程主機地址:遠程主機目錄 scp /etc/inittab root@192.168.111.130:/gwyyscp -r 本地目錄 使用者名稱@遠程主機地址:遠程主機目錄  -r拷貝檔案從遠程主機拷貝檔案到本地scp   使用者名稱@遠程主機地址:遠程主機檔案  本地目錄scp -r  使用者名稱@遠程主機地址:遠程目錄    本地目錄常用選項-p  保持檔案屬性  比如時間屬性-r  複製目錄 -P  指定連接埠號碼 例子 可以用crontab + scp做遠程備份crontab -e 0 2 * * 0 /usr/bin/scp -r web@192.168.1.1:/web  /backup/web  周一到周六做增量備份  產生  ssh密鑰  讓2台主機不要求輸入密碼 第一台主機 root 產生公開金鑰 拷貝到 第二台主機 gwyy 家目錄裡面 這樣 第一台主機root串連第二台主機gwyy不要求輸入密碼ssh-keygen -t rsa 產生公開金鑰scp /root/.ssh/id_rsa.pub gwyy@192.168.111.130 /home/gwyy  把公開金鑰拷貝到另一台主機 第二台主機 帳號登陸 手動建立 .ssh目錄  mkdir .ssh  是隱藏的 要用 ls -a 查看cat id_rsa.pub >> .ssh/authorized_keys  然後把複製來的檔案 改名拷貝到.ssh目錄chmod   700 .ssh   改變許可權 這個目錄   只有普通使用者有許可權chmod 600    .ssh/authorized_keys  許可權必須是600 讀寫權限  rsync 應用  方便的增量備份  可以使用ssh加密通道 可以鏡像儲存整個目錄和檔案系統  保持檔案的許可權時間軟串連 等等 傳輸效率高 啟用服務編輯  /etc/xinetd.d/rsync設定 disable = on  啟用  預設不啟用重啟xinetd進程  service xinetd restart 例子  周1到周6做一次備份 crontab -e 0 2 * * 1-6 /usr/bin/rsync -arHz --delete gwyy@192.168.111.130:/web  /backup  把另一台主機的web目錄拷貝到原生back下面 -a  保持檔案屬性-r   子目錄遞迴處理-H 保持檔案永久連結-z  備份檔案傳輸時候壓縮處理--progress 在傳輸時候顯示傳輸過程--delete  刪除目標備份沒有的檔案-e ssh  使用ssh加密隧道傳輸