这是一个创建于 2627 天前的主题,其中的信息可能已经有所发展或是发生改变。
买了一台服务器用来专门给旧有服务器备份数据,当时上线匆忙,直接就是 SSH 的 22 端口登录,密码就一个简单的 10 位数字+字母,应该在大部分的字典库里面,然后赶紧 scp 从旧服务器传所有文件到新服务器上,由于数据量 12T,传输速度也才几百 KB,所以不知道要备份传输到何年何月去了,今天一看备份服务器已经 3 万多次错误登录了,估计有人已经扫出来开始爆破我的服务器了,我现在应该怎么办?能修改备份服务器的密码和端口么?改成公钥私钥登录,还有没有其它方式
第 1 条附言 2018 年 12 月 28 日
带宽是 100mbps,我也不知道为啥这么慢,当时觉得这带宽短时间内应该能传完,传完就改密码,结果一直就这破速度
 | 1 oxoxoxox 2018 年 12 月 28 日 via Android 所以为啥不换个带宽高的服务器?不说 1Tbps 级别的 100Mbps 级别的应该上吧 另外可以加防火墙啊 设白名单模式 指定 IP 才能访问 |
 | 2 yghack 2018 年 12 月 28 日 scp 传几个 T 的数据,心有点大啊,试试 tsunami-udp 吧 爆破 ssh 的问题,加个防火墙规则就行了 |
 | 3 alvin666 2018 年 12 月 28 日 via Android ssh 可以改,然后 restart 服务,不会使建立的连接断开,scp 应该也行 |
 | 4 alwayshere OP @yghack scp 传大量数据有何弊端? |
 | 5 yuikns 2018 年 12 月 28 日 我一般用 rsync. https://blog.argcv.com/articles/3472.c 此外,其实也可以配置下 .ssh/config 此外,可以试试用别的服务做备份。比如 https://github.com/minio/minio |
 | 6 cs371332219 2018 年 12 月 28 日 改完重启,不影响已建立的链接 |
 | 7 WuwuGin 2018 年 12 月 28 日 |
 | 8 ghostwwg 2018 年 12 月 28 日 @alwayshere scp 不支持断点续传的吧 |
 | 9 Loren 2018 年 12 月 28 日 via Android scp 一网络不好不是就歇菜了?试试 rsync 吧。 |
 | 10 oott123 2018 年 12 月 28 日 via Android 现在改密码啥也不影响。 rsync 好 |
| 11 oott123 2018 年 12 月 28 日 via Android 不过你 12T 的数据几百 k 的速度传,按 500k/s 算吧,基本上要传一年…你认真的? |
 | 12 ThirdFlame 2018 年 12 月 28 日 修改端口 修改账号密码 修改为证书登录 重启 ssh 服务 均不影响当前的 ssh 连接。 |
 | 13 wwuha 2018 年 12 月 28 日 推荐用 rsync,可以断点续传,scp 的话,断了再传会全部重新传输。不过你这个传输速度和传输文件的体量差得也太大了,如果是在云上的话,建议临时提个速,不然要到猴年马月 |
 | 14 CivAx 2018 年 12 月 28 日 超 G 级别的文件考虑一下 lz4,scp 效率太低,而且爆吃 IO cd /data/mysql_backup/ && tar -c <指定你要传输的文件> | pv | lz4 -B4 | ssh -p <SSH 的端口> -c arcfour128 -o"MACs [email protected]" <远程主机 IP 地址> " lz4 -d | tar -xC <要释放到的远程主机文件路径>" |
 | 15 weizhen199 2018 年 12 月 28 日 奇怪啊,我这边 scp 咋能跑个几十 mb/s,虽然是局域网 |
 | 16 vipdog73 2018 年 12 月 28 日 已建立的连接不影响吧 |
 | 17 ChrisTsai 2018 年 12 月 28 日 rsync + iptables 防火墙规则。 现在正在传输的话,先加 iptables 吧 |
 | 18 openbsd 2018 年 12 月 28 日 rsync 或者,直接证书传,用什么密码 ? |
 | 19 FindHao 2018 年 12 月 28 日 via Android rsync 可以增量传。但是你改 ssh 密码必须重启 ssh 服务吧,ssh 就断开了。 |
 | 20 no1xsyzy 2018 年 12 月 28 日 @FindHao 重启 ssh 服务不会断开已建立的 ssh 连接 因为 ssh 是 fork 的,大部分 init 都会特别关照 ssh 弄一个重启服务不会关闭 fork 出的子进程的。 |
 | 21 likuku 2018 年 12 月 28 日 via iPhone scp 全程加解密传输,比不加密传输至少慢一半。 rsync 也完全可以用 密码验证身份 + 内建的 ip 限制 来保障安全 ssh 呵呵,改用 key 认证,关闭 password 和 root login 是启用服务器第一件要做的事吧。 |
 | 22 crazycen 2018 年 12 月 28 日 via iPhone 10 年前的服务器也有千兆网口啊,一般服务器有多个网口 你可以添加一条线,直连跑千兆啊! |
 | 23 chickplilita 2018 年 12 月 28 日 大量小文件,tcp 慢启动?所以其实速率很小的。 |
| 24 chickplilita 2018 年 12 月 28 日 装个 fail2ban |
Select Language