Aman mentransfer file melalui jaringan pribadi menggunakan SCP atau Rsync

• pengantar
• Prasyarat
• Menghasilkan dan menggunakan kunci SSH
• Mentransfer file dengan SCP
• Mentransfer file dengan Rsync

pengantar

Saat menggunakan perintah suka scpatau rsyncdengan alamat IP publik dari server Anda, Anda akan secara otomatis mentransfer file melalui internet (publik). Jika Anda memiliki dua contoh dengan jaringan pribadi diaktifkan, Anda juga dapat mentransfer file-file ini melalui jaringan pribadi dan mencegah biaya tambahan untuk bandwidth yang digunakan.

Prasyarat

• Dua contoh (kami akan memanggil mereka server_adan server_b) dengan jaringan pribadi diaktifkan
• Kedua instance harus memiliki alamat IP pribadi yang dikonfigurasi dalam subnet yang sama (lihat Mengkonfigurasi Jaringan Pribadi )
• Konektivitas SSH harus dimungkinkan antara kedua instance
• Pengguna yang bukan root (kami akan menyebutnya your_user)

Menghasilkan dan menggunakan kunci SSH

Mentransfer file dimungkinkan menggunakan otentikasi nama pengguna dan kata sandi, tetapi jauh lebih aman untuk menggunakan kunci SSH. Generasi kunci publik-privat dijelaskan dalam Bagaimana Saya Menghasilkan Kunci SSH? . Jika Anda memutuskan untuk melewati bagian ini maka Anda harus memasukkan kata sandi pengguna jarak jauh di setiap perintah.

Dengan asumsi bahwa pasangan kunci publik-pribadi aktif server_aterletak di ~/.ssh/id_rsa, Anda dapat menjalankan perintah berikut untuk mentransfer kunci publik Anda server_b. Gunakan alamat IP pribadi server_b.

ssh-copy-id [email protected]

Saat diminta, berikan kata sandi untuk your_user.

ssh-copy-id [email protected] /usr/bin/ssh-copy-id: INFO: Source of
key(s) to be installed: "/home/your_user/.ssh/id_rsa.pub" The
authenticity of host '192.168.0.101 (192.168.0.101)' can't be
established. ECDSA key fingerprint is
SHA256:g9dfqycqU25b567/HDjPTqaQqKhep/fysNCQAG9yJG4. ECDSA key
fingerprint is MD5:41:67:be:68:51:9b:38:a8:95:82:71:47:f1:35:39:66.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s),
to filter out any that are already installed /usr/bin/ssh-copy-id:
INFO: 1 key(s) remain to be installed -- if you are prompted now it is
to install the new keys [email protected]'s password:

Number of key(s) added: 1

Sekarang coba masuk ke mesin.

ssh [email protected]

Periksa untuk memastikan bahwa hanya kunci yang Anda inginkan yang ditambahkan.

Jika Anda sekarang SSH dari server_ake server_b, itu tidak akan lagi meminta kata sandi. Dalam hal pasangan kunci publik-swasta tidak terletak di ~/.ssh/id_rsamaka Anda dapat menentukan lokasi itu dengan -iparameter (Anda juga akan memerlukan parameter ini dengan perintah scpdan rsync).

ssh-copy-id -i /path/to/your/public_key [email protected] 
ssh -i /path/to/your/private_key [email protected] 

Mentransfer file dengan SCP

SCP adalah singkatan dari Secure Copy dan mentransfer semua data melalui koneksi SSH. Untuk menyalin satu file,, ~/myfiledari server_ake /tmpdirektori server_bkami dapat mengeluarkan perintah berikut.

scp ~./myfile [email protected]:/tmp

Untuk menyalin folder lengkap dengan semua kontennya (termasuk tautan simbolik), Anda dapat menambahkan -ropsi

scp -r ~./mydir [email protected]:/tmp

Mentransfer file dengan Rsync

Rsync adalah alat serbaguna untuk menyalin file, ini paling sering digunakan untuk menyinkronkan konten dari dua lokasi. Ia menggunakan terowongan SSH aman yang sama untuk mentransfer data. Folder lengkap dapat disinkronkan ke /tmpdir jarak jauh dengan perintah berikut

rsync -av ~/mydir [email protected]:/tmp

The -vpilihan meningkat bertele-tele sehingga Anda dapat mengikuti perkembangan transfer. The -apilihan memungkinkan 'mode arsip' yang salinan file Anda secara rekursif sambil menjaga atribut seperti pemilik, grup dan hak akses.