Gunakan alat berasaskan SSH untuk memastikan keselamatan pemindahan fail rangkaian Linux. Kaedah khusus termasuk: 1. Gunakan SCP untuk penghantaran yang mudah disulitkan, menyokong penyalinan rekursif dan menentukan port SSH, tetapi tidak menyokong penghantaran Breakpoint secara berterusan; 2. Gunakan SFTP untuk mencapai transmisi yang boleh dipercayai interaktif, sokongan Breakpoint Transmisi berterusan dan pengurusan fail jauh; 3. Gunakan RSYNC ke atas SSH untuk menyegerakkan data dengan cekap, hanya memindahkan bahagian perubahan, sesuai untuk sandaran dan rangkaian yang tidak stabil; 4. Ikuti amalan terbaik, termasuk menggunakan pengesahan utama SSH, melumpuhkan log masuk root, mengubah suai port lalai, mengesahkan cap jari tuan rumah, mengelakkan protokol plaintext dan menetapkan keizinan fail yang betul, dengan itu memastikan keselamatan penghantaran.

Memindahkan fail melalui rangkaian di Linux adalah tugas yang sama, tetapi melakukannya dengan selamat adalah penting -terutamanya apabila berurusan dengan data sensitif atau pelayan terpencil. Berikut adalah cara untuk melakukannya dengan betul, menggunakan alat terbina dalam dan amalan terbaik.

1. Gunakan SCP untuk pemindahan fail yang mudah dan disulitkan

SCP (protokol salinan selamat) adalah salah satu kaedah yang paling mudah dan paling banyak digunakan untuk menyalin fail secara selamat antara sistem Linux. Ia menggunakan SSH untuk penyulitan, jadi tiada data dihantar dalam teks biasa.

Sintaks asas:

 scp/path/to/local/file username@remote_host:/path/to/jauh/direktori

Contoh:

 scp document.txt user@192.168.1.100:/home/user/

Untuk menyalin dari jarak jauh ke tempatan:

 scp user@192.168.1.100: /home/user/file.txt/tempatan/destinasi/

Petua:

• Gunakan -i untuk menentukan kunci peribadi jika tidak menggunakan pengesahan kata laluan:

   scp -i ~/.ssh/id_rsa file.txt user@host:/destinasi/

• Gunakan -r untuk menyalin direktori secara rekursif.
• Gunakan -P (huruf besar) untuk menentukan port SSH bukan lalai:

   scp -p 2222 file.txt user@host:/destinasi/

SCP adalah mudah dan selamat, tetapi tidak mempunyai ciri -ciri canggih seperti pemulihan pemindahan yang terganggu.

2. Gunakan SFTP untuk pemindahan interaktif dan boleh dipercayai

SFTP (protokol pemindahan fail SSH) berjalan melalui SSH dan menyediakan persekitaran pemindahan fail interaktif. Ia lebih kaya daripada SCP.

Sambungkan ke pelayan jauh:

 SFTP USERNAME@REMOTE_HOST

Setelah disambungkan, anda boleh menggunakan arahan seperti:

• put filename - muat naik fail
• get filename - muat turun fail
• ls , cd , lls , lcd - Navigasi direktori
• mput , mget - Pindahkan pelbagai fail

Sesi Contoh:

 sftp user@192.168.1.100
SFTP> CD /REMOTE /DIR
sftp> meletakkan laporan.pdf
sftp> dapatkan log.txt
sftp> keluar

Kelebihan:

• Menyokong pemulihan pemindahan yang terganggu.
• Membolehkan pengurusan fail (menamakan semula, memadam, dll.).
• Lebih dipercayai untuk sambungan yang tidak stabil.

Seperti SCP, SFTP menggunakan SSH, jadi ia disulitkan secara lalai.

3. Gunakan RSYNC ke atas SSH untuk penyegerakan yang cekap dan selamat

RSYNC sangat sesuai untuk menyegerakkan fail dan direktori, terutamanya apabila anda ingin meminimumkan pemindahan data dengan hanya menghantar perubahan.

Sintaks selamat asas (menggunakan SSH):

 rsync -avz -e ssh/source/direktori/user@jauh:/destinasi/

• -a : Mod Arkib (Memelihara Kebenaran, Symlink, dll.)
• -v : output verbose
• -z : memampatkan data semasa pemindahan
• -e ssh : memaksa rsync untuk menggunakan ssh

Contoh:

 rsync -avz -e ssh ~/documents/user@192.168.1.100:/sandaran/dokumen/

Mengapa rsync hebat:

• Hanya pemindahan yang mengubah bahagian fail.
• Boleh meneruskan pemindahan yang terganggu dengan --partial .
• Cemerlang untuk sandaran dan pencerminan.
• Berfungsi dengan baik melalui rangkaian yang perlahan atau tidak boleh dipercayai.

Anda juga boleh menggabungkannya dengan kekunci SSH untuk automasi tanpa kata laluan.

4. Amalan terbaik untuk pemindahan fail yang selamat

Walaupun dengan alat yang disulitkan, keselamatan bergantung pada cara anda menggunakannya.

Ikuti garis panduan ini:

• ? Gunakan pengesahan kunci ssh dan bukannya kata laluan
  Menjana kekunci SSH dengan ssh-keygen dan menyalin kunci awam menggunakan ssh-copy-id . Ini mengurangkan risiko serangan kekerasan.

• ? Lumpuhkan log masuk SSH Root dan gunakan port bukan lalai
  Edit /etc/ssh/sshd_config :

   Permitrootlogin no
  Port 2222 # bukan 22

  Kemudian mulakan semula ssh: sudo systemctl restart sshd

• ? Sahkan keaslian tuan rumah
  Sentiasa sahkan cap jari SSH pelayan pada sambungan pertama untuk mengelakkan serangan lelaki-dalam-tengah.

• ? Elakkan protokol tidak selamat seperti FTP, TFTP, atau HTTP
  Ini menghantar data dalam teks biasa. Jika anda mesti menggunakannya, bungkusnya dalam VPN atau elakkan data sensitif.

• ? Tetapkan kebenaran fail yang betul selepas pemindahan
  Gunakan chmod dan chown di destinasi untuk memastikan fail tidak boleh dibaca di dunia.

---

Bagi kebanyakan pengguna, SCP adalah baik untuk pemindahan satu kali, SFTP untuk kerja interaktif, dan RSYNC ke atas SSH untuk menyegerakkan atau sandaran. Semua selamat apabila SSH dikonfigurasi dengan betul.

Pada asasnya, berpegang pada alat berasaskan SSH, gunakan pengesahan utama, dan pastikan sistem anda dikemas kini-maka pemindahan fail anda akan cepat dan selamat.

Atas ialah kandungan terperinci Cara memindahkan fail secara selamat melalui rangkaian di linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!