V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2678 days ago, the information mentioned may be changed or developed.
买了一台服务器用来专门给旧有服务器备份数据,当时上线匆忙,直接就是 SSH 的 22 端口登录,密码就一个简单的 10 位数字+字母,应该在大部分的字典库里面,然后赶紧 scp 从旧服务器传所有文件到新服务器上,由于数据量 12T,传输速度也才几百 KB,所以不知道要备份传输到何年何月去了,今天一看备份服务器已经 3 万多次错误登录了,估计有人已经扫出来开始爆破我的服务器了,我现在应该怎么办?能修改备份服务器的密码和端口么?改成公钥私钥登录,还有没有其它方式
Supplement 1 · Dec 28, 2018
带宽是 100mbps,我也不知道为啥这么慢,当时觉得这带宽短时间内应该能传完,传完就改密码,结果一直就这破速度
 |
1
oxoxoxox Dec 28, 2018 via Android
所以为啥不换个带宽高的服务器?不说 1Tbps 级别的 100Mbps 级别的应该上吧
另外可以加防火墙啊 设白名单模式 指定 IP 才能访问 |
 |
2
yghack Dec 28, 2018
scp 传几个 T 的数据,心有点大啊,试试 tsunami-udp 吧
爆破 ssh 的问题,加个防火墙规则就行了 |
 |
3
alvin666 Dec 28, 2018 via Android
ssh 可以改,然后 restart 服务,不会使建立的连接断开,scp 应该也行
|
 |
4
alwayshere OP @yghack scp 传大量数据有何弊端?
|
 |
5
yuikns Dec 28, 2018
我一般用 rsync.
https://blog.argcv.com/articles/3472.c 此外,其实也可以配置下 .ssh/config 此外,可以试试用别的服务做备份。比如 https://github.com/minio/minio |
 |
6
cs371332219 Dec 28, 2018
改完重启,不影响已建立的链接
|
 |
7
WuwuGin Dec 28, 2018
|
 |
8
ghostwwg Dec 28, 2018
@alwayshere scp 不支持断点续传的吧
|
 |
9
Loren Dec 28, 2018 via Android
scp 一网络不好不是就歇菜了?试试 rsync 吧。
|
 |
10
oott123 Dec 28, 2018 via Android
现在改密码啥也不影响。
rsync 好 |
|
11
oott123 Dec 28, 2018 via Android
不过你 12T 的数据几百 k 的速度传,按 500k/s 算吧,基本上要传一年…你认真的?
|
 |
12
ThirdFlame Dec 28, 2018
修改端口 修改账号密码 修改为证书登录 重启 ssh 服务 均不影响当前的 ssh 连接。
|
 |
13
wwuha Dec 28, 2018
推荐用 rsync,可以断点续传,scp 的话,断了再传会全部重新传输。不过你这个传输速度和传输文件的体量差得也太大了,如果是在云上的话,建议临时提个速,不然要到猴年马月
|
 |
14
CivAx Dec 28, 2018
超 G 级别的文件考虑一下 lz4,scp 效率太低,而且爆吃 IO
cd /data/mysql_backup/ && tar -c <指定你要传输的文件> | pv | lz4 -B4 | ssh -p <SSH 的端口> -c arcfour128 -o"MACs [email protected]" <远程主机 IP 地址> " lz4 -d | tar -xC <要释放到的远程主机文件路径>" |
 |
15
weizhen199 Dec 28, 2018
奇怪啊,我这边 scp 咋能跑个几十 mb/s,虽然是局域网
|
 |
16
vipdog73 Dec 28, 2018
已建立的连接不影响吧
|
 |
17
ChrisTsai Dec 28, 2018
rsync + iptables 防火墙规则。
现在正在传输的话,先加 iptables 吧 |
 |
18
openbsd Dec 28, 2018
rsync 或者,直接证书传,用什么密码 ?
|
 |
19
FindHao Dec 28, 2018 via Android
rsync 可以增量传。但是你改 ssh 密码必须重启 ssh 服务吧,ssh 就断开了。
|
 |
20
no1xsyzy Dec 28, 2018
@FindHao 重启 ssh 服务不会断开已建立的 ssh 连接
因为 ssh 是 fork 的,大部分 init 都会特别关照 ssh 弄一个重启服务不会关闭 fork 出的子进程的。 |
 |
21
likuku Dec 28, 2018 via iPhone
scp 全程加解密传输,比不加密传输至少慢一半。
rsync 也完全可以用 密码验证身份 + 内建的 ip 限制 来保障安全 ssh 呵呵,改用 key 认证,关闭 password 和 root login 是启用服务器第一件要做的事吧。 |
 |
22
crazycen Dec 28, 2018 via iPhone
10 年前的服务器也有千兆网口啊,一般服务器有多个网口 你可以添加一条线,直连跑千兆啊!
|
 |
23
chickplilita Dec 28, 2018
大量小文件,tcp 慢启动?所以其实速率很小的。
|
|
24
chickplilita Dec 28, 2018
装个 fail2ban
|
Select Language