RHEL5基于RSA的公匙和私匙加密认证SSH应用于服务器远程备份-阿里云开发者社区

开发者社区> 科技探索者> 正文

RHEL5基于RSA的公匙和私匙加密认证SSH应用于服务器远程备份

简介:
+关注继续查看
实验环境:两台RHEL5虚拟机
SSH服务器Serv1IP地址:192.168.10.1
客户端Serv2,IP地址:192.168.10.2
clip_image002
一、在RHEL5默认都是安装好SSH服务RPM包,没有就安装下
clip_image004
二、在Serv1上sshd服务启动
#service sshd restart
clip_image006
三、在另外一台服务器Serv2用ssh远程连接Serv1
clip_image008
第一次登入服务器时,要输入“yes”,再输入远程服务器的密码,登入信息记入到用户主目录下.ssh的known_host文件中。
clip_image010
以上这种方法是基于口令认证,这种方法不需要任何配置,这种方法比Telnet还是很安全,基他服务器在冒充,但是还是有可能受到“中间人”攻击。
四、基于密匙认证
基于密匙认证需要依靠密匙,首选创建一对密匙,并把公匙保存于远程服务器。
在Serv1服务器上配置禁止口令认证,只允许使用密匙认证。因为公匙加密数只能用私匙解密,服务器经过比较就可以知道该客户端连接的合法性。
#vim /etc/ssh/sshd_config
RSAAuthentication yes //取消43行注释,启用RSA认证
PasswordAuthentication no //把60行“yes”改成”no 禁用口令认证
#Server sshd restart
Serv2客户端再SSH连接时出错
clip_image012
五、Serv2客户端生成一对密匙
#ssh-keygen -d
clip_image014
按”enter”回车就好。
clip_image016
Passphrase密码是对生成的私匙文件的保护口令,不设就按回车也行。
下面是查看公匙(id_dsa.pub)和私匙文件(id-dsa)
clip_image018
六、发布公匙
发布公匙之前要用到口令认证,先把Serv1服务器上SSH服务启动口令认证,因为前面改成基于密匙认证。发布公匙之后再改成基于密匙认证。
clip_image020
在Serv1服务器生成Serv2的公匙
clip_image022
七、客户端基于密匙远程SSH连接Serv1,这时不需要输入对方密码。
clip_image024
只要输入私匙保护密码就可以了,没有设私匙保护密码就没有任何提示就可以登入远程服务器,如下图一样:
clip_image026
八、利于以上基于密匙认证方法可以实现加密带认证的安全备份数据
把客户端Serv2上的文件通过scp命令备份到远程服务器上去
clip_image028
九、在Serv2上检查文件有没有备份过来
#ls /home
clip_image030
十、如何是要定时备份,只要设定计划任务,SCP命令会自动覆盖原来文件。
#crontab –e 设定一个计划任务即可:
0 23 * * 1-5 scp /root/vmwaretools.rpm root@192.168.10.1/home
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/144065如需转载请自行联系原作者

kunlin_hu

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
今目标文荣:SaaS的最后一公里是应用
本文讲的是今目标文荣:SaaS的最后一公里是应用,作为软件产业的发展潮流,SaaS的发展已势不可挡,但是距离“井喷式”爆发似乎还有一段距离。那么到底是什么在阻碍用户对SaaS大规模接受呢?
1167 0
NLPIR数据挖掘是AI技术在NLP上的应用
NLPIR能够全方位多角度满足应用者对大数据文本的处理需求,包括大数据完整的技术链条:网络采集、正文提取、中英文分词、词性标注、实体抽取、词频统计、关键词提取、语义信息抽取、文本分类、情感分析、语义深度扩展、繁简编码转换、自动注音、文本聚类等。
1319 0
《云计算:原理与范式》一第3章 云时代的“集成即服务”范式使人受益匪浅
本节书摘来自华章出版社《云计算:原理与范式》一书中的第3章,第3.1节,作者 (澳)Rajkumar Buyya James Broberg Andrzej Goscinski,更多章节内容可以访问云栖社区“华章计算机”公众号查看
847 0
新买阿里云linux服务器如何设置账号密码xshell远程登陆
官方文档: 阿里云安全组应用案例 虽然阿里云上有文档,但是作为小白,可能多多少少还是看不懂,如果已经看了但是又看不懂的话,可以继续看这篇文章。
1160 0
如何使用 GeoTrellis 和 React 构建地理处理应用程序
这篇博文是使用 GeoTrellis、Akka HTTP和 React 创建GIS处理的网页应用程序的指南。翻译自凯利·英尼斯 (Kelly Innes)的博客。
160 0
5489
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载