linux的ssh 默認端口是22，但是很多同學(xué)為了服務(wù)器安全考慮,，通常都會修改這個默認端口,，這會導(dǎo)致平時用的RSYNC同步命令可能會不大一樣，有哪些不一樣,，大家可以參考下以下內(nèi)容,，希望給大家?guī)韼椭?

比如某機房有臺服務(wù)器因為安全性需要，修改了默認的ssh端口為34778端口,，那么在rsync使用ssh同步的時候需要指定ssh的端口,。這里就要在常用命令中增加 -e參數(shù)

rsync -e參數(shù)介紹

-e參數(shù)的作用是可以使用戶自由選擇想使用的shell程序來連接遠端服務(wù)器，因此也可以設(shè)置成使用默認的ssh來連接，這樣我們就可以加入ssh的參數(shù)了

具體語句寫法如下：

rsync -e 'ssh -p 34778' username@hostname:SourceFile DestFile

單引號,，目的是為了使引號內(nèi)的參數(shù)為引號內(nèi)的命令所用

實例：

rsync -auz -e 'ssh -p 43378' /data/svn/ [email protected]:/data/backup

詳解：
通過rsync,，并使用auz參數(shù)，結(jié)合-e修改ssh的端口,，將本地的/data/svn作為源數(shù)據(jù),，用root用戶推到遠端服務(wù)器192.168.1.254的/data/backup目錄下。

需要注意的是源目錄和目標目錄是否帶"/"結(jié)尾是有很大區(qū)別的
源目錄帶"/"結(jié)尾而目標目錄不帶,，表示將源目錄里面的所有文件（/data/svn/*）都同步到目標目錄下（/data/backup/*）,。
源目錄帶"/"結(jié)尾而目標目錄也帶“/”結(jié)尾，則表示將源目錄作為文件夾,，同步到目標目錄下（/data/backup/svn/*）,。

端口攻擊之873端口rsync默認口令漏洞

1、簡介：

rsync是Unix下的一款應(yīng)用軟件,，它能同步更新兩處計算機的文件與目錄,，并適當(dāng)利用差分編碼以減少數(shù)據(jù)傳輸。

2,、Rsync使用教程：

用途：

當(dāng)成鏡像備份功能,。

優(yōu)點：

速度快，可對比本地文件,，差異備份,。

用法：

1、將/etc/內(nèi)復(fù)制到/tmp/etc

rsync –av /etc /tmp
2,、將rsh.server的/etc 復(fù)制到本地 /tmp

rsync –av –e ssh [email protected]:/etc /tmp
3,、通過rsync提供的服務(wù)（daemon），rsync使用873端口

Server:啟動rsync,，看：

/etc/xinetd.d/rsync
編輯：

/etc/rsyncd.conf
設(shè)置client端連接賬號密碼

Client:rsync –av –user@hostname::/dir/path /local/path
三種模式差異在幾個分號 :

命令：

Rsync [-avrlptgoD] [-e ssh] [user@hostIP:/dir] [/local/path]

-v 觀察模式,，輸出更多資訊

-q 與 –v 相反，僅顯示錯誤信息

-r 遞歸復(fù)制,，針對目錄

-u 僅更新較新的文件

-l 復(fù)制連接的屬性

-p 復(fù)制時保持屬性不變

-g 保存原有群組

-o 保存原有擁有人

-D 保存原有裝置屬性

-t 保存原有時間屬性

-I 忽略更新時間屬性,，檔案比對較快

-z 加上壓縮參數(shù)

-e 使用協(xié)議通道，例如ssh,，-e ssh

-a 相對于-rlptgoD,，所以-a最常用
3、安全問題：

rsync默認的端口是873,，可以使用nmap掃描IP是否開放該端口,。

nmap -n --open -p 873 x.x.x.x/24
找到開放端口后，查看時候可默認口令登陸,。使用命令查看：

rsync -av x.x.x.x::

既然是同步文件,，自然有選擇查看,、上傳或者下載的能力，這要視權(quán)限設(shè)定,。

運氣好的情況下秒殺站點,。

4、安全配置注意事項

注意兩種方式防御,，一是限定訪問的IP,，另一個是不允許匿名訪問，添加用戶口令,。

限定IP的兩種方式

IPTables防火墻

給rsync的端口添加一個iptables,。

只希望能夠從內(nèi)部網(wǎng)絡(luò)（192.168.101.0/24）訪問：

iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 --dport 873 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -j ACCEPT
除此之外rsyncd.conf中的hosts allow也可以設(shè)置只允許來源ip。

hosts allow = X.X.X.X #允許訪問的IP
添加用戶口令

添加rsync用戶權(quán)限訪問,，注意配置的是rsyncd.conf中的：

secrets file = /etc/rsyncd.secrets #密碼文件位置,，認證文件設(shè)置，設(shè)置用戶名和密碼

auth users = rsync #授權(quán)帳號,認證的用戶名,，如果沒有這行則表明是匿名,，多個用戶用,分隔。