Prefazione¶
Da rsync Breve Descrizione sappiamo che rsync è uno strumento di sincronizzazione incrementale. Ogni volta che viene eseguito il comando rsync
, i dati possono essere sincronizzati una volta, ma i dati non possono essere sincronizzati in tempo reale. Come farlo?
Con inotify-tools, questo strumento può realizzare la sincronizzazione unidirezionale in tempo reale. Poiché si tratta di sincronizzazione dati in tempo reale, il prerequisito è quello di accedere senza autenticazione con password.
Indipendentemente dal fatto che si tratti di protocollo rsync o protocollo SSH, entrambi possono ottenere l'accesso all'autenticazione senza password.
Accesso all'autenticazione senza password del protocollo SSH¶
Innanzitutto, genera una chiave pubblica e una coppia di chiavi private sul client e continua a premere Invio dopo aver digitato il comando. La coppia di chiavi è salvata nella directory /root/.ssh/
[root@fedora ~]# ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256: TDA3tWeRhQIqzTORLaqy18nKnQOFNDhoAsNqRLo1TMg root@fedora
The key's randomart image is:
+---[RSA 2048]----+
|O+. +o+o. .+. |
|BEo oo*....o. |
|*o+o..*.. ..o |
|.+..o. = o |
|o o S |
|. o |
| o +. |
|....=. |
| .o.o. |
+----[SHA256]-----+
Quindi, utilizza il comando scp
per caricare il file della chiave pubblica sul server. Per esempio, carica questa chiave pubblica dell'utente testrsync
[root@fedora ~]# scp -P 22 /root/.ssh/id_rsa.pub root@192.168.100.4:/home/testrsync/
[root@Rocky ~]# cat /home/testrsync/id_rsa.pub >> /home/testrsync/.ssh/authorized_keys
Prova ad accedere senza autenticazione segreta, successo!
[root@fedora ~]# ssh -p 22 testrsync@192.168.100.4
Last login: Tue Nov 2 21:42:44 2021 from 192.168.100.5
[testrsync@Rocky ~]$
Suggerimento!
Il file di configurazione del server /etc/ssh/sshd_config dovrebbe essere aperto PubkeyAuthentication yes
rsync protocollo di autenticazione senza password¶
Dal lato client, il servizio rsync prepara una variabile di ambiente per il sistema-RSYNC_PASSWORD, che è vuoto per impostazione predefinita, come mostrato sotto:
[root@fedora ~]# echo "$RSYNC_PASSWORD"
[root@fedora ~]#
Se si desidera ottenere l'accesso all'autenticazione senza password, è sufficiente assegnare un valore a questa variabile. Il valore assegnato è la password precedentemente impostata per l'utente virtuale li. Allo stesso tempo, dichiara questa variabile come una variabile globale.
[root@Rocky ~]# cat /etc/rsyncd_users.db
li:13579
[root@fedora ~]# export RSYNC_PASSWORD=13579
Provalo, successo! Nessun nuovo file appare qui, quindi l'elenco dei file trasferiti non è visualizzato.
[root@fedora ~]# rsync -avz li@192.168.100.4::share /root/
receiving incremental file list
./
sent 30 bytes received 193 bytes 148.67 bytes/sec
total size is 883 speedup is 3.96
Suggerimento!
Puoi scrivere questa variabile in /etc/profile per renderla efficace in modo permanente. Il contenuto è: export RSYNC_PASSWORD=13579
Author: tianci li
Contributors: Steven Spencer, Franco Colussi