Transferați în siguranță fișierele prin rețeaua privată folosind SCP sau Rsync

• Introducere
• Cerințe preliminare
• Generarea și utilizarea tastelor SSH
• Transferul fișierelor cu SCP
• Transferul fișierelor cu Rsync

Introducere

Când utilizați comenzi precum scpsau rsynccu adresa IP publică a serverului dvs., veți transfera automat fișierele pe internetul (public). Dacă aveți două instanțe cu rețea privată activată, puteți transfera și aceste fișiere prin rețeaua privată și puteți preveni taxele suplimentare pentru lățimea de bandă folosită.

Cerințe preliminare

• Două instanțe (le vom numi server_ași server_b) cu rețea privată activată
• Ambele instanțe ar trebui să aibă adrese IP private configurate în aceeași subrețea (consultați Configurarea rețelei private )
• Conectivitatea SSH ar trebui să fie posibilă între ambele instanțe
• Un utilizator care nu este root (îl vom numi your_user)

Generarea și utilizarea tastelor SSH

Transferul fișierelor este posibil folosind nume de utilizator și autentificare cu parolă, dar este mult mai sigur să utilizați tastele SSH. Generarea cheii public-private este descrisă în modul în care generez cheile SSH? . Dacă decideți să omutați această secțiune, atunci va trebui să introduceți parola utilizatorului de la distanță în fiecare comandă.

Presupunând că perechea de chei public-privat server_aeste activată ~/.ssh/id_rsa, puteți rula următoarea comandă pentru a transfera cheia publică în server_b. Utilizați adresa IP privată din server_b.

ssh-copy-id your_user@192.168.0.101

Când vi se solicită, dați parola pentru your_user.

ssh-copy-id your_user@192.168.0.101 /usr/bin/ssh-copy-id: INFO: Source of
key(s) to be installed: "/home/your_user/.ssh/id_rsa.pub" The
authenticity of host '192.168.0.101 (192.168.0.101)' can't be
established. ECDSA key fingerprint is
SHA256:g9dfqycqU25b567/HDjPTqaQqKhep/fysNCQAG9yJG4. ECDSA key
fingerprint is MD5:41:67:be:68:51:9b:38:a8:95:82:71:47:f1:35:39:66.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s),
to filter out any that are already installed /usr/bin/ssh-copy-id:
INFO: 1 key(s) remain to be installed -- if you are prompted now it is
to install the new keys your_user@192.168.0.101's password:

Number of key(s) added: 1

Încercați acum să vă conectați la mașină.

ssh your_user@192.168.0.101

Verificați să vă asigurați că au fost adăugate doar cheia (cheile) dorite.

Dacă acum SSH de server_ala server_b, nu va mai cere o parolă. În cazul în care perechea de chei public-privat nu este localizată ~/.ssh/id_rsaatunci puteți specifica locația acestuia cu -iparametrul (veți avea nevoie de acest parametru scpși cu rsynccomanda și ).

ssh-copy-id -i /path/to/your/public_key your_user@192.168.0.101 
ssh -i /path/to/your/private_key your_user@192.168.0.101 

Transferul fișierelor cu SCP

SCP înseamnă Secure Copy și transferă toate datele printr-o conexiune SSH. Pentru a copia un singur fișier, ~/myfilede server_ala /tmpdirectorul din server_b, putem emite următoarea comandă.

scp ~./myfile your_user@192.168.0.101:/tmp

Pentru a copia un folder complet cu tot conținutul său (inclusiv link-uri simbolice) puteți adăuga -ropțiunea

scp -r ~./mydir your_user@192.168.0.101:/tmp

Transferul fișierelor cu Rsync

Rsync este un instrument versatil pentru a copia fișiere, cel mai adesea este folosit pentru a sincroniza conținutul a două locații. Utilizează același tunel SSH securizat pentru a transfera date. Un folder complet poate fi sincronizat cu un /tmpdir la distanță cu următoarea comandă

rsync -av ~/mydir your_user@192.168.0.101:/tmp

-vOpțiune mărește prolixitatea , astfel încât să puteți urmări progresul transferului. -aOpțiunea permite „modul arhiva“ care copiază fișierele recursiv păstrând în același timp atribute ca proprietar, și permisiunile de grup.