WIKI

Rsync je výkonný nástroj pro synchronizaci souborů a zálohování mezi počítači, který je široce používán v Linuxových a Unixových systémech. I přes jeho flexibilitu a efektivitu, v základním nastavení neposkytuje šifrování přenášených dat. K zabezpečení komunikace mezi dvěma systémy můžeme využít SSH (Secure Shell) klíče, které umožňují bezpečnou autentizaci bez nutnosti zadávání hesel. V tomto článku si ukážeme, jak nastavit Rsync pro bezpečnou synchronizaci souborů mezi serverem a klientem na CentOS 7, využívajíc přitom SSH klíče.

Předpoklady

• Dva systémy s operačním systémem CentOS 7.
• Instalovaný Rsync na obou systémech.
• Přístup k oběma systémům s právy superuživatele (root).

Krok 1: Instalace a konfigurace SSH

1. Na obou systémech nainstalujte SSH (pokud již není instalováno) pomocí příkazu:

   sudo yum install openssh-server openssh-clients
   ​

2. Spusťte SSH službu a nastavte ji tak, aby se automaticky spouštěla při startu systému:

   sudo systemctl start sshd
   sudo systemctl enable sshd
   ​

Krok 2: Vytvoření SSH klíčů

1. Na klientově systému vytvořte SSH klíče (pokud ještě neexistují) pomocí příkazu:

   ssh-keygen -t rsa
   

   Při vytváření klíčů můžete zadat passphrase pro dodatečnou vrstvu zabezpečení, ale to není povinné.

2. Nyní je potřeba kopírovat veřejný klíč na server, aby bylo možné navázat bezpečné spojení bez nutnosti zadávat heslo. Použijte tento příkaz:

   ssh-copy-id user@server_ip
   

   Zde nahraďte "user" uživatelským jménem na serveru a "server_ip" IP adresou serveru.

Krok 3: Konfigurace Rsync pro použití SSH

1. Po nastavení SSH klíčů můžete použít Rsync s SSH pro zabezpečenou synchronizaci souborů. Příkaz pro synchronizaci souborů z klienta na server pomocí SSH vypadá takto:

   rsync -avz -e ssh /cesta/k/lokalnim/souborum/ user@server_ip:/cesta/k/cilovemu/adresari/
   ​

Tento příkaz synchronizuje obsah adresáře na klientově systému s adresářem na serveru. Přepínač -avz zapíná archivační mód, udržuje oprávnění a používá kompresi pro přenos. -e ssh specifikuje, že pro komunikaci má být použito SSH.

Zabezpečení a optimalizace

• Ujistěte se, že používáte silná hesla pro vaše SSH klíče, pokud se rozhodnete je nastavit.
• Regularně aktualizujte software na obou systémech pro zajištění nejnovějších bezpečnostních oprav.
• Zvažte omezení přístupu k SSH na serveru pouze z důvěryhodných IP adres.

Použitím Rsync v kombinaci s SSH klíči můžete bezpečně synchronizovat soubory mezi dvěma systémy bez obav z odposlechu nebo manipulace s daty. Tento průvodce poskytl základní kroky pro nastavení a použití této kombinace na CentOS 7, což zvyšuje bezpečnost vašich dat při zachování efektivity a flexibilitě, kterou Rsync nabízí.