Linux下使用ssh密钥实现无交互备份

服务器A(主) 192.168.1.120

服务器B(从) 192.168.1.130

需求:服务器B定期拉取服务器A的数据并备份。

实现方式:

一、备份服务器B安装rsync

1)查看是否安装 rpm -aq rsync
安装命令 yum intsall rsync -y

2)启动服务

rsync --daemon

3)查看服务

ps -ef |grep rsync #或者 netstat -lnutp |grep rsync

二、主服务器A配置用户

新增用户

useradd rget

设置密码

echo '123456' | passwd --stdin rget

设置权限

setfacl -R -m user:rget:rwx /home/tomcat8

设置默认权限 及时以后目录变动更改

setfacl -R -m default:rget:rwx /home/tomcat8

查看权限是否正确

getfacl /home/tomcat8_pay

二、备份服务器B生成密钥

1)生成密钥(一直回车就可以)

ssh-keygen -t rsa

2)复制密钥,这里需要输入服务器A刚才配置的的密码

ssh-copy-id   rget@192.168.1.120

3)测试 登陆服务器A(主)

ssh     rget@192.168.1.120

4)登陆成功 exit 退出即可

三、备份服务器B执行同步

1)执行命令

rsync  -azP  --delete   rget@192.168.1.130:/home/tomcat8   /backup

如果backup目录中存在tomcat8中的文件,同步成功。

2)编写脚本

vi rsync_back.sh

#!/bin/bash
rsync  -az  rget@192.168.1.130:/home/tomcat8   /backup

定期备份的时候可以把 -azP中的P去掉,不用看进度。

delete 也要去掉,防止误删操作。

执行 chmod +x rsync_back.sh

3)定时同步(每天一点半)

命令 crontab -e

30 1 * * *  /home/rsync_back.sh &
#定期备份
tar -zcvf  backup_`date +%Y-%m-%d`.tar.gz /backup/

当然这样实现备份是极为不安全的,rget用户是可以登陆系统的,也就是说可以做各种操作,甚至提权操作。

后面我们要讲到的是使用 rsync配置虚拟用户备份文件,不使用系统用户。

qrcode_for_gh_bf7a27ade681_258.jpg

作者: 小柒

出处: https://blog.52itstyle.com

分享是快乐的,也见证了个人成长历程,文章大多都是工作经验总结以及平时学习积累,基于自身认知不足之处在所难免,也请大家指正,共同进步。

本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出, 如有问题, 可邮件(345849402@qq.com)咨询。