首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alwayshere
V2EX  ›  程序员

scp 在传输过程中,能不能修改传输的目标服务器的密码登录方式?

  •  
  •   alwayshere · 2018-12-28 09:24:32 +08:00 · 2224 次点击
    这是一个创建于 395 天前的主题,其中的信息可能已经有所发展或是发生改变。

    买了一台服务器用来专门给旧有服务器备份数据,当时上线匆忙,直接就是 SSH 的 22 端口登录,密码就一个简单的 10 位数字+字母,应该在大部分的字典库里面,然后赶紧 scp 从旧服务器传所有文件到新服务器上,由于数据量 12T,传输速度也才几百 KB,所以不知道要备份传输到何年何月去了,今天一看备份服务器已经 3 万多次错误登录了,估计有人已经扫出来开始爆破我的服务器了,我现在应该怎么办?能修改备份服务器的密码和端口么?改成公钥私钥登录,还有没有其它方式

    第 1 条附言  ·  2018-12-28 10:24:02 +08:00
    带宽是 100mbps,我也不知道为啥这么慢,当时觉得这带宽短时间内应该能传完,传完就改密码,结果一直就这破速度
    26 回复  |  直到 2018-12-28 12:02:12 +08:00
    oxoxoxox
        1
    oxoxoxox   2018-12-28 09:28:33 +08:00 via Android
    所以为啥不换个带宽高的服务器?不说 1Tbps 级别的 100Mbps 级别的应该上吧
    另外可以加防火墙啊 设白名单模式 指定 IP 才能访问
    yghack
        2
    yghack   2018-12-28 09:31:40 +08:00
    scp 传几个 T 的数据,心有点大啊,试试 tsunami-udp 吧
    爆破 ssh 的问题,加个防火墙规则就行了
    alvin666
        3
    alvin666   2018-12-28 09:32:16 +08:00 via Android
    ssh 可以改,然后 restart 服务,不会使建立的连接断开,scp 应该也行
    alwayshere
        4
    alwayshere   2018-12-28 09:44:40 +08:00
    @yghack scp 传大量数据有何弊端?
    yuikns
        5
    yuikns   2018-12-28 09:48:03 +08:00
    我一般用 rsync.

    https://blog.argcv.com/articles/3472.c

    此外,其实也可以配置下 .ssh/config

    此外,可以试试用别的服务做备份。比如

    https://github.com/minio/minio
    cs371332219
        6
    cs371332219   2018-12-28 09:49:01 +08:00
    改完重启,不影响已建立的链接
    ghostwwg
        8
    ghostwwg   2018-12-28 09:52:41 +08:00
    @alwayshere scp 不支持断点续传的吧
    Loren
        9
    Loren   2018-12-28 09:56:31 +08:00 via Android
    scp 一网络不好不是就歇菜了?试试 rsync 吧。
    oott123
        10
    oott123   2018-12-28 09:58:57 +08:00 via Android
    现在改密码啥也不影响。
    rsync 好
    oott123
        11
    oott123   2018-12-28 10:00:37 +08:00 via Android
    不过你 12T 的数据几百 k 的速度传,按 500k/s 算吧,基本上要传一年…你认真的?
    ThirdFlame
        12
    ThirdFlame   2018-12-28 10:01:34 +08:00
    修改端口 修改账号密码 修改为证书登录 重启 ssh 服务 均不影响当前的 ssh 连接。
    wwuha
        13
    wwuha   2018-12-28 10:03:49 +08:00
    推荐用 rsync,可以断点续传,scp 的话,断了再传会全部重新传输。不过你这个传输速度和传输文件的体量差得也太大了,如果是在云上的话,建议临时提个速,不然要到猴年马月
    CivAx
        14
    CivAx   2018-12-28 10:04:41 +08:00
    超 G 级别的文件考虑一下 lz4,scp 效率太低,而且爆吃 IO

    cd /data/mysql_backup/ && tar -c <指定你要传输的文件> | pv | lz4 -B4 | ssh -p <SSH 的端口> -c arcfour128 -o"MACs [email protected]" <远程主机 IP 地址> " lz4 -d | tar -xC <要释放到的远程主机文件路径>"
    weizhen199
        15
    weizhen199   2018-12-28 10:05:40 +08:00
    奇怪啊,我这边 scp 咋能跑个几十 mb/s,虽然是局域网
    vipdog73
        16
    vipdog73   2018-12-28 10:06:15 +08:00
    已建立的连接不影响吧
    ChrisTsai
        17
    ChrisTsai   2018-12-28 10:09:16 +08:00
    rsync + iptables 防火墙规则。
    现在正在传输的话,先加 iptables 吧
    openbsd
        18
    openbsd   2018-12-28 10:21:38 +08:00
    rsync 或者,直接证书传,用什么密码 ?
    FindHao
        19
    FindHao   2018-12-28 10:26:34 +08:00 via Android
    rsync 可以增量传。但是你改 ssh 密码必须重启 ssh 服务吧,ssh 就断开了。
    no1xsyzy
        20
    no1xsyzy   2018-12-28 11:21:14 +08:00
    @FindHao 重启 ssh 服务不会断开已建立的 ssh 连接
    因为 ssh 是 fork 的,大部分 init 都会特别关照 ssh 弄一个重启服务不会关闭 fork 出的子进程的。
    likuku
        21
    likuku   2018-12-28 11:29:15 +08:00 via iPhone
    scp 全程加解密传输,比不加密传输至少慢一半。

    rsync 也完全可以用 密码验证身份 + 内建的 ip 限制 来保障安全

    ssh 呵呵,改用 key 认证,关闭 password 和 root login 是启用服务器第一件要做的事吧。
    crazycen
        22
    crazycen   2018-12-28 11:33:30 +08:00 via iPhone
    10 年前的服务器也有千兆网口啊,一般服务器有多个网口 你可以添加一条线,直连跑千兆啊!
    chickplilita
        23
    chickplilita   2018-12-28 11:51:52 +08:00
    大量小文件,tcp 慢启动?所以其实速率很小的。
    chickplilita
        24
    chickplilita   2018-12-28 11:52:28 +08:00
    装个 fail2ban
    liangzi
        25
    liangzi   2018-12-28 11:56:10 +08:00 via Android
    @yuikns 这个方法还是不能备份根目录下的某些属主为 root 的只读文件
    yuikns
        26
    yuikns   2018-12-28 12:02:12 +08:00
    @liangzi 读写权限按照 linux 的基本法。minio 使用的 s3 协议和 ssh 协议的不同和这个有什么关系?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2175 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 11:06 · PVG 19:06 · LAX 03:06 · JFK 06:06
    ♥ Do have faith in what you're doing.