Comment utiliser RSYNC avec un port non standard

RSYNC est un utilitaire précieux pour transférer des fichiers entre les serveurs. RSYNC est utilisé pour copier des fichiers localement, d'un démon rsync distant à un autre hôte / sur un autre shell distant. Nous utilisons largement RSYNC pour sauvegarder les données. Sur SSH, RSYNC communique avec l'hôte distant en utilisant le port par défaut 22.

La plupart des utilisateurs du système Linux ont changé le port SSH par défaut en certains ports non standard pour la sécurité‌. Dans cette condition, vous devez spécifier un port SSH sur un port non standard pour connecter la commande RSYNC. Cet article verra comment copier des données à l'aide de RSYNC avec des ports non standard. Commençons par changer le port SSH en un port non standard.

Comment changer le port SSH en port non standard

Nous devons modifier le port SSH de notre serveur distant pour resserrer la sécurité. Comme nous le savons déjà, RSYNC utilise le port SSH 22 par défaut pour synchroniser les fichiers de district à localhost et vice versa.

Pour modifier le port SSH en un port non standard, ouvrez et modifiez le fichier SSH Configuration / etc / ssh / sshd_config:

vi / etc / ssh / sshd_config

Veuillez trouver les lignes suivantes et modifier le numéro de port en fonction de vous en le décrochant. N'importe quel numéro que vous choisissez peut être difficile à choisir pour les autres.

Nous devons autoriser le nouveau port via notre routeur et notre pare-feu dans des systèmes basés sur RPM tels que Scientific Linux 7, CentOS et RHEL.

Firewall-CMD - Add-Port 1431 / TCP
Firewall-CMD --Add-Port 1431 / TCP - Permanent

Pour permettre au port, les autorisations SELINUX doivent être mises à jour.

-A Rh-Firewall-1-Input -m State - State New -M TCP -P TCP --DPORT 2345 -J Accepter
PORT DE SEMANAGE -A -T SSH_PORT_T -P TCP le 2345.

Redémarrez le service SSH pour prendre effet.

Service SSHD Redémarrer [sur sysvinit]

Ou

SystemCTL Redémarrer SSHD [sur System]

Comment utiliser RSYNC avec un port non standard

Vous pouvez spécifier SSH pour utiliser la communication RSYNC entre les hôtes distants et locaux. En utilisant SSH sur un port non standard, votre hôte distant fonctionne (2232) en utilisant la syntaxe RSYNC native.

rsync [options] src [dest]

La commande RSYNC répertorie uniquement les fichiers à la source par défaut, sans destination fournie.

rsync / usr /

Maintenant, avec l'aide de la commande ci-dessous, nous pouvons copier localement.

RSYNC -AV FILE1 DIR1 /

'file1' est copié dans 'dir1' avec la commande ci-dessus. Aussi, ici l'option -v est utilisée uniquement pour la sortie.

RSYNC SSH à un port spécifique

Nous pouvons nous connecter à une machine exécutant SSH sur un port spécifique en utilisant RSYNC à l'aide de la commande suivante.

rsync --rsh = 'ssh -p2345' user @ host: / path / vers / destination / répertoire

Modifier et décommenter le numéro de port. Ici, nous changeons le port numéro 22 à 2345.

À l'aide de l'option -p, spécifiez le port sur lequel SSH s'exécute, comme spécifié ci-dessus. En utilisant RSYNC + SSH, il copie le fichier.

La commande RSYNC pousse un fichier local avec un port SSH personnalisé 22. Ici, le port SSH local n'a pas d'importance.

Conclusion

Pour travailler avec un autre hôte, RSYNC doit utiliser un port non standard dans une perspective de sécurité pour copier des fichiers et des données de sauvegarde sur le port SSH par défaut. Dans cet article, nous avons vu comment RSYNC est utilisé avec des ports non standard. N'hésitez pas à nous contacter pour toutes les questions, problèmes ou doutes sur les informations ci-dessus.