快速业务通道

在Linux上进行自动备份

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-07

我们的目标将是,不需要人工提供密码就可以安全地访问机器.一些人认为最简单的办法是设置无密码的访问:不要这样做.这样做不安全.不用那样,本文中我们将使用的方法可能会占用您大约一个小时的时间,建立起一个与使用 “无密码” 帐号同样方便的系统 —— 不过它是公认非常安全的.

我们确保 OpenSSH 已经安装,接下来检查它的版本号.完成本文时,最新的发行的 OpenSSH 是 2004 年 2 月 24 日发布的版本 3.8.您应该考虑使用一个较新的稳定的发布版本,至少所用的版本应该要比版本 2.x 新.访问 OpenSSH Security 网页以获得关于特定旧版本的缺陷的细节(请参阅本文后面的 参考资料 中的链接).到目前为止,OpenSSH 是非常稳定的,已经证明不存在其他 SSH 工具所报告的很多缺陷.

在 shell 命令提示符中,键入 ssh 并附带大写的 V 选项来检查版本号:

$ ssh -V
OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL 0x0090701f

如果 ssh 返回的版本号高于 2.x,那么该机器的软件配置相对较好.但是,本文推荐全部软件使用最新稳定版,这对于与安全相关的软件尤其重要.

,我们使用能够访问服务器 #1 和 #2 的帐号登录到离线存储服务器(参见图 1).

$ ssh accountname@somedomain.com

登录到离线存储服务器之后,使用 ssh-keygen 程序和 -t dsa 选项创建一个公/私钥对.-t 选项必不可少,它用于指定想要生成的加密密钥的类型.我们将使用数字签名算法(DSA),该算法支持使用较新的 SSH2 协议.有关详细内容,请参见 ssh-keygen 手册.

在 ssh-keygen 的执行过程中,将会提示您指定存储 ssh 密钥的位置,然后要求您输入密码短语(passphrase).当 ssh-keygen 程序询问 ssh 密钥的存储位置时只需按回车键,该程序将创建一个名为 .ssh 的隐藏目录(如果该目录尚未创建)并附带两个文件,分别是公钥文件和私钥文件.

ssh-keygen 的一个有趣特性是,您可以在提示输入密码短语时直接按回车键.如果您不提供密码短语,那么 ssh-keygen 会生成一个未加密的密钥.可以想象这不是一个好想法.要求输入密码短语时,应当确保输入的密码短语具有合理的长度,包含字符和数字,不要使用简单字串.


清单 3. 始终选择好的密码短语
   [offsite]:$ ssh-keygen -t dsa

   Generating public/private dsa key pair.

   Enter file in which to save the key (/home/accountname/.ssh/id_dsa):

   Enter passphrase (empty for no passphrase): (enter passphrase)

   Enter same passphrase again: (enter passphrase)

   Your identification has been saved in /home/accountname/.ssh/id_dsa.

   Your public key has been saved in /home/accountname/.ssh/id_dsa.pub.

   The key fingerprint is:

   7e:5e:b2:f2:d4:54:58:6a:fa:6b:52:9c:da:a8:53:1b accountname@offsite


ssh-keygen 创建的 .ssh 目录是一个隐藏的 “点” 目录,为了查看这个新创建的目录,需要将 -a 选项传递给 ls 命令:

[offsite]$ ls -a
. .. .bash_logout .bash_profile .bashrc .emacs .gtkrc .ssh

输入隐藏的 .ssh 目录并列出其内容:

[offsite]$ cd .ssh
[offsite]$ ls -lrt
id_dsa id_dsa.pub

现在,我们在隐藏的 .ssh 目录内有一个私钥(id_dsa)和一个公钥(id_dsa.pub).要检查密钥文件的内容,可以使用诸如 vi、emacs 等文本编辑器,也可以使用 less 或 cat 命令.您将会发现密钥文件的内容由使用 base64 编码的字母和数字组成.

下面,需要复制公钥并将其安装到服务器 #1 和 #2 上.不要使用 ftp,而应使用安全的复制程序将公钥传输到每个远程机器上:


清单 4. 将公钥安装到远程服务器上
   [offsite]$ scp .ssh/id_dsa.pub accountname@server1.com:offsite.pub

   accountname@server1.com''s password: (enter password, not new

   passphrase!)

   id_dsa.pub 100% |*****************************| 614 00:00



   [offsite]$ scp .ssh/id_dsa.pub accountname@server2.com:offsite.pub

   accountname@server2.com''s password: (enter password, not new

   passphrase!)

   id_dsa.pub 100% |*****************************| 614 00:00


凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号