在 Linux 上进行自动备份
安全 shell.
我们的目标将是,不需要人工提供密码就可以安全地访问机器.一些人认为最简单的办法是设置无密码的访问:不要这样做.这样做不安全.不用那样,本文中我们将使用的方法可能会占用您大约一个小时的时间,建立起一个与使用 “无密码” 帐号同样方便的系统 —— 不过它是公认非常安全的. 我们确保 OpenSSH 已经安装,接下来检查它的版本号.完成本文时,最新的发行的 OpenSSH 是 2004 年 2 月 24 日发布的版本 3.8.您应该考虑使用一个较新的稳定的发布版本,至少所用的版本应该要比版本 2.x 新.访问 OpenSSH Security 网页以获得关于特定旧版本的缺陷的细节(请参阅本文后面的 参考资料 中的链接).到目前为止,OpenSSH 是非常稳定的,已经证明不存在其他 SSH 工具所报告的很多缺陷. 在 shell 命令提示符中,键入 ssh 并附带大写的 V 选项来检查版本号: $ ssh -V 如果 ssh 返回的版本号高于 2.x,那么该机器的软件配置相对较好.但是,本文推荐全部软件使用最新稳定版,这对于与安全相关的软件尤其重要. ,我们使用能够访问服务器 #1 和 #2 的帐号登录到离线存储服务器(参见图 1). $ ssh accountname@somedomain.com 登录到离线存储服务器之后,使用 ssh-keygen 程序和 -t dsa 选项创建一个公/私钥对.-t 选项必不可少,它用于指定想要生成的加密密钥的类型.我们将使用数字签名算法(DSA),该算法支持使用较新的 SSH2 协议.有关详细内容,请参见 ssh-keygen 手册. 在 ssh-keygen 的执行过程中,将会提示您指定存储 ssh 密钥的位置,然后要求您输入密码短语(passphrase).当 ssh-keygen 程序询问 ssh 密钥的存储位置时只需按回车键,该程序将创建一个名为 .ssh 的隐藏目录(如果该目录尚未创建)并附带两个文件,分别是公钥文件和私钥文件. ssh-keygen 的一个有趣特性是,您可以在提示输入密码短语时直接按回车键.如果您不提供密码短语,那么 ssh-keygen 会生成一个未加密的密钥.可以想象这不是一个好想法.要求输入密码短语时,应当确保输入的密码短语具有合理的长度,包含字符和数字,不要使用简单字串.
ssh-keygen 创建的 .ssh 目录是一个隐藏的 “点” 目录,为了查看这个新创建的目录,需要将 -a 选项传递给 ls 命令: [offsite]$ ls -a 输入隐藏的 .ssh 目录并列出其内容: [offsite]$ cd .ssh 现在,我们在隐藏的 .ssh 目录内有一个私钥(id_dsa)和一个公钥(id_dsa.pub).要检查密钥文件的内容,可以使用诸如 vi、emacs 等文本编辑器,也可以使用 less 或 cat 命令.您将会发现密钥文件的内容由使用 base64 编码的字母和数字组成. 下面,需要复制公钥并将其安装到服务器 #1 和 #2 上.不要使用 ftp,而应使用安全的复制程序将公钥传输到每个远程机器上: 清单 4. 将公钥安装到远程服务器上
|
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |