今天上午同事问我
rsync -av /SRC [email protected]:36000::/DEST
为何报 port 22 refused 的错误?
因为我们机器都是修改了 ssh 端口的,默认22端口是登录不上ssh的,
同事的本意是想修改rsync的传输端口,但这条语句却写错了,错误有2处:
双冒号 :: 和 port 格式指定错误,
(1)双冒号 “::”的用法:
rsync 传输文件前需要登录认证,那么这个过程用到的协议有两种:ssh 和 rsync
何时用ssh 协议呢?
这种方式默认是省略了 -e ssh 的,与下面等价:
rsync -av /SRC -e ssh [email protected]:/DEST
当遇到要修改端口的时候,我们可以:
rsync -av /SRC -e "ssh -p36000" [email protected]:/DEST
何时用rysnc协议呢?
rsync -av /SRC rsync://[email protected]:36000/modual/DestPath
注意:这条语句显示的指明了使用rsync认证协议,port后的modual是rsync服务端配置文件rsyncd.conf
里面配置的模块名,模块里面会包含一些用户名、密码、路径等认证信息。
使用rsync认证,还有一种写法:
rsync -av /SRC --port=36000 [email protected]::modual/DestPath
注意:这种写法不需显示指定 rsync 协议,而是根据 :: 来识别的,端口自己用 --port 指定。
而且这里 modual 前面没有 / 的。
总结:
双冒号:: 是用在 rsync 协议里面的,: 一般用在ssh协议里面,这两种用法各有千秋:
rsync协议你需要在rsync服务端配置模块,这增加了运维工作量,但是安全,因为不需要对客户公开服务器帐号密码。
ssh协议方便,不需配置,拿到服务器帐号密码即可开工,但是对客户是暴露的,有安全风险。
还需要注意的是用rsync协议认证的时候,后面跟的是模块名,而不是路径,这点要注意。
(2)关于 rsync --port 的man文档如下:
rsync 客户端 --port
--port=PORT
This specifies an alternate TCP port number to use rather than
the default of 873. This is only needed if you are using the
double-colon (::) syntax to connect with an rsync daemon (since
the URL syntax has a way to specify the port as a part of the
URL).
rsync 服务端 --port
--port=PORT
This specifies an alternate TCP port number for the daemon to
listen on rather than the default of 873. See also the "port"
global option in the rsyncd.conf manpage.
(3)附一些参考文档:
rsync实例用法及参数详解
http://hi.baidu.com/leejun_2005/item/672c31d4c12a8b1b20e25041
rsync命令用法入门
http://hi.baidu.com/leejun_2005/item/a04d17c4cf24547088ad9e7c
rsync 的核心算法
http://hi.baidu.com/leejun_2005/item/11651fc379229f52bdef69b7
Linux下同步工具inotify+rsync使用详解
http://segmentfault.com/blog/seanlook/1190000002427568