我希望我的服务器是安全的,只运行LAMP堆栈,可能还有电子邮件服务器.我(理想情况下)不希望拥有FTP或任何可以让更多知识渊博的黑客入侵我的服务器的东西.
任何人都可以推荐我如何将文件从本地机器发送到服务器?
这似乎是一个简单/微不足道的问题,但我对Linux相对较新 – 而且我以前的Windows服务器机器在过去遭到严重攻击,因此转向Linux,这就是为什么我如此安全意识.
[编辑]
似乎有很多方法可以做到这一点(从我迄今收到的答案来看) – 但似乎没有明显的赢家.因此,我正在增加一些信息,希望能够出现一个明确的赢家(就最佳实践而言).
>我想自动执行此操作 – 即从shell脚本作为cron作业运行.
>我担心安全问题,因此,我不想在脚本中使用纯文本密码或发送未加密的密码等
>客户端和(远程)服务器都是基于Debian的,因此希望文件权限将保留在副本中.
一世.如果这不可能,谁将成为复制文件的默认所有者?上传的文件将由另一个脚本(在服务器上)读取.上传脚本和处理脚本之间的关系(在文件权限方面)应该是什么?
您可以从本地复制到远程或从远程复制到本地等.例如:
# copy files to another server rsync -avz /mnt/myfiles/ myuser@mydomain.com:/srv/myfiles
在远程服务器上,最好使用非root帐户,并设置authorized_keys条目,这样您就不需要输入密码了.在另一台服务器上直接连接到root用户并不是一个好主意 – 如果您需要远程服务器上的root权限,请从该端执行rsync.如果您认为在两台服务器上都需要root privs,则可能不会:查看rsync的–fake-super选项.
我在网上查看过一些HOWTO,其中很多都推荐了不好的做法,或者已经过时了(推荐使用authorized_keys2,rsa等).我推荐这个,安全性很好:
http://troy.jdmz.net/rsync/index.html
