在 Linux 上进行自动备份

我们的目标将是,不需要人工提供密码就可以安全地访问机器.一些人认为最简单的办法是设置无密码的访问：不要这样做.这样做不安全.不用那样,本文中我们将使用的方法可能会占用您大约一个小时的时间,建立起一个与使用 “无密码” 帐号同样方便的系统 —— 不过它是公认非常安全的.

我们确保 OpenSSH 已经安装,接下来检查它的版本号.完成本文时,最新的发行的 OpenSSH 是 2004 年 2 月 24 日发布的版本 3.8.您应该考虑使用一个较新的稳定的发布版本,至少所用的版本应该要比版本 2.x 新.访问 OpenSSH Security 网页以获得关于特定旧版本的缺陷的细节（请参阅本文后面的 参考资料 中的链接）.到目前为止,OpenSSH 是非常稳定的,已经证明不存在其他 SSH 工具所报告的很多缺陷.

在 shell 命令提示符中,键入 ssh 并附带大写的 V 选项来检查版本号：

$ ssh -V
OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL 0x0090701f

如果 ssh 返回的版本号高于 2.x,那么该机器的软件配置相对较好.但是,本文推荐全部软件使用最新稳定版,这对于与安全相关的软件尤其重要.

,我们使用能够访问服务器 #1 和 #2 的帐号登录到离线存储服务器（参见图 1）.

$ ssh accountname@somedomain.com

登录到离线存储服务器之后,使用 ssh-keygen 程序和 -t dsa 选项创建一个公/私钥对.-t 选项必不可少,它用于指定想要生成的加密密钥的类型.我们将使用数字签名算法（DSA）,该算法支持使用较新的 SSH2 协议.有关详细内容,请参见 ssh-keygen 手册.

在 ssh-keygen 的执行过程中,将会提示您指定存储 ssh 密钥的位置,然后要求您输入密码短语（passphrase）.当 ssh-keygen 程序询问 ssh 密钥的存储位置时只需按回车键,该程序将创建一个名为 .ssh 的隐藏目录（如果该目录尚未创建）并附带两个文件,分别是公钥文件和私钥文件.

ssh-keygen 的一个有趣特性是,您可以在提示输入密码短语时直接按回车键.如果您不提供密码短语,那么 ssh-keygen 会生成一个未加密的密钥.可以想象这不是一个好想法.要求输入密码短语时,应当确保输入的密码短语具有合理的长度,包含字符和数字,不要使用简单字串.

清单 3. 始终选择好的密码短语

ssh-keygen 创建的 .ssh 目录是一个隐藏的 “点” 目录,为了查看这个新创建的目录,需要将 -a 选项传递给 ls 命令：

[offsite]$ ls -a
. .. .bash_logout .bash_profile .bashrc .emacs .gtkrc .ssh

输入隐藏的 .ssh 目录并列出其内容：

[offsite]$ cd .ssh
[offsite]$ ls -lrt
id_dsa id_dsa.pub

现在,我们在隐藏的 .ssh 目录内有一个私钥（id_dsa）和一个公钥（id_dsa.pub）.要检查密钥文件的内容,可以使用诸如 vi、emacs 等文本编辑器,也可以使用 less 或 cat 命令.您将会发现密钥文件的内容由使用 base64 编码的字母和数字组成.

下面,需要复制公钥并将其安装到服务器 #1 和 #2 上.不要使用 ftp,而应使用安全的复制程序将公钥传输到每个远程机器上：

清单 4. 将公钥安装到远程服务器上

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!