それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

rsync で接続先のポートを指定する。SSHサーバーのポート変更後に意識する。

SSHのポートを22以外にしているサーバーからRsyncしようとしたらErrorになった.
ポート指定でrsync するにはちょっと面倒だと分かった.

SSHのポートを変えたRsyncを指定する方法

rsync -az --partial --progress -e "ssh -p 2355" takuya@example.jp:/var/www/some/ ./

scpなら URIにポート含められるのになぁ。

ポイント -e と 'ssh ' を同時に使う

rsync -e 'ssh -p 2222'

これで、指定したポートへ接続することができる。

永続的な設定。他の方法 .ssh/config

rsyncssh の接続設定を使うので、ssh の接続設定で、ポートを事前に指定しておける。

つどつどポートを指定するのが面倒であったり、なんども接続するときは、専用の設定を記述したほうが便利である。

~/.ssh/config
Host example.com
  port 2222

などとポートを書いておけばOK

なぜ、ポート指定が必要なのか

SSHのセキュリティ対策でポート変更を勧められた。


やってみた結果。
やっぱSSHのポート変更は色々罠だ.
SCP/Rsyncなどサーバー経由で動作する物が多いのでちょっと面倒だ。

SSHのセキュリティ対策は以下が基本かな。

  • 公開鍵+秘密鍵で認証.
  • iptablesでブロック.
  • match で接続許可アドレス指定

が便利だな。

SSHはポート変更するのは微妙だなぁ。

2019-02-20

追記