RHEL5基于RSA的公匙和私匙加密认证SSH应用于服务器远程备份

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:
实验环境:两台 RHEL5 虚拟机
SSH 服务器 Serv1 IP 地址: 192.168.10.1
客户端 Serv2,IP 地址: 192.168.10.2
clip_image002
一、在RHEL5默认都是安装好SSH服务RPM包,没有就安装下
clip_image004
二、在Serv1上sshd服务启动
#service sshd restart
clip_image006
三、在另外一台服务器Serv2用ssh远程连接Serv1
clip_image008
第一次登入服务器时,要输入“yes”,再输入远程服务器的密码,登入信息记入到用户主目录下.ssh的known_host文件中。
clip_image010
以上这种方法是基于口令认证,这种方法不需要任何配置,这种方法比Telnet还是很安全,基他服务器在冒充,但是还是有可能受到“中间人”攻击。
四、基于密匙认证
基于密匙认证需要依靠密匙,首选创建一对密匙,并把公匙保存于远程服务器。
在Serv1服务器上配置禁止口令认证,只允许使用密匙认证。因为公匙加密数只能用私匙解密,服务器经过比较就可以知道该客户端连接的合法性。
#vim /etc/ssh/sshd_config
RSAAuthentication yes //取消43行注释,启用RSA认证
PasswordAuthentication no //把60行“yes”改成”no 禁用口令认证
#Server sshd restart
Serv2客户端再SSH连接时出错
clip_image012
五、Serv2客户端生成一对密匙
#ssh-keygen -d
clip_image014
按”enter”回车就好。
clip_image016
Passphrase密码是对生成的私匙文件的保护口令,不设就按回车也行。
下面是查看公匙(id_dsa.pub)和私匙文件(id-dsa)
clip_image018
六、发布公匙
发布公匙之前要用到口令认证,先把Serv1服务器上SSH服务启动口令认证,因为前面改成基于密匙认证。发布公匙之后再改成基于密匙认证。
clip_image020
在Serv1服务器生成Serv2的公匙
clip_image022
七、客户端基于密匙远程SSH连接Serv1,这时不需要输入对方密码。
clip_image024
只要输入私匙保护密码就可以了,没有设私匙保护密码就没有任何提示就可以登入远程服务器,如下图一样:
clip_image026
八、利于以上基于密匙认证方法可以实现加密带认证的安全备份数据
把客户端Serv2上的文件通过scp命令备份到远程服务器上去
clip_image028
九、在Serv2上检查文件有没有备份过来
#ls /home
clip_image030
十、如何是要定时备份,只要设定计划任务,SCP命令会自动覆盖原来文件。
#crontab –e 设定一个计划任务即可:
0 23 * * 1-5 scp /root/vmwaretools.rpm root@192.168.10.1/home
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/144065如需转载请自行联系原作者

kunlin_hu
相关文章
|
11天前
|
安全 算法 网络安全
浅谈非对称加密(RSA)
浅谈非对称加密(RSA)
42 0
|
2天前
|
Java 关系型数据库 API
探索后端技术:构建高效、可靠的服务器端应用
在当今数字化时代,后端技术是任何成功应用程序的基石。它涉及服务器、数据库和应用程序之间的交互,处理数据存储、业务逻辑和系统性能等关键任务。本文将深入探讨后端开发的核心概念、常见技术栈及其实际应用,帮助读者更好地理解和掌握构建高效、可靠后端系统的技巧与策略。
|
2天前
|
算法 安全 网络安全
使用 Python 实现 RSA 加密
使用 Python 实现 RSA 加密
8 2
|
10天前
|
存储 关系型数据库 API
深入理解后端技术:构建高效、可扩展的服务器端应用
本文将探讨后端开发的核心概念和技术,包括服务器端编程、数据库管理、API设计和安全性等方面。通过深入浅出的方式,让读者了解如何构建高效、可扩展的后端系统。我们将从基本的后端框架开始,逐步深入到高级主题,如微服务架构和容器化部署。无论您是初学者还是有经验的开发人员,都能在本文中找到有价值的信息和实用的建议。
|
18天前
|
设计模式 数据库连接 PHP
PHP中的设计模式:如何提高代码的可维护性与扩展性在软件开发领域,PHP 是一种广泛使用的服务器端脚本语言。随着项目规模的扩大和复杂性的增加,保持代码的可维护性和可扩展性变得越来越重要。本文将探讨 PHP 中的设计模式,并通过实例展示如何应用这些模式来提高代码质量。
设计模式是经过验证的解决软件设计问题的方法。它们不是具体的代码,而是一种编码和设计经验的总结。在PHP开发中,合理地使用设计模式可以显著提高代码的可维护性、复用性和扩展性。本文将介绍几种常见的设计模式,包括单例模式、工厂模式和观察者模式,并通过具体的例子展示如何在PHP项目中应用这些模式。
|
20天前
|
Kubernetes Java Maven
揭秘无服务器革命:Quarkus如何让Java应用在云端“零”负担起飞?
本文介绍如何使用Quarkus从零开始开发无服务器应用,通过示例代码和详细步骤引导读者掌握这一技术。无服务器架构让开发者无需管理服务器,具有自动扩展和成本效益等优势。Quarkus作为Kubernetes Native Java框架,优化了Java应用的启动速度和内存使用,适合无服务器环境。文章涵盖环境搭建、项目创建及部署全流程,并介绍了Quarkus的扩展性和监控工具,助力高效开发与应用性能提升。
25 9
|
17天前
|
存储 缓存 前端开发
优化 SSR 应用以减少服务器压力
优化 SSR 应用以减少服务器压力
|
3天前
|
存储 Linux 网络安全
【VMware VCF】使用 SFTP 服务器备份 VCF 核心组件的配置文件
【10月更文挑战第6天】以下是使用 SFTP 服务器备份 VMware VCF 核心组件配置文件的步骤:首先,设置 SFTP 服务器并配置用户账号与权限;其次,确保 VCF 环境能与 SFTP 服务器建立网络连接,并检查防火墙规则;接着,识别核心组件配置文件的位置,并使用 SFTP 客户端工具(如 `lftp` 或 WinSCP)进行备份;最后,验证备份结果的完整性和正确性,并定期执行备份操作,设置备份文件保留策略以节省存储空间。
|
1月前
|
Cloud Native Java 编译器
将基于x86架构平台的应用迁移到阿里云倚天实例云服务器参考
随着云计算技术的不断发展,云服务商们不断推出高性能、高可用的云服务器实例,以满足企业日益增长的计算需求。阿里云推出的倚天实例,凭借其基于ARM架构的倚天710处理器,提供了卓越的计算能力和能效比,特别适用于云原生、高性能计算等场景。然而,有的用户需要将传统基于x86平台的应用迁移到倚天实例上,本文将介绍如何将基于x86架构平台的应用迁移到阿里云倚天实例的服务器上,帮助开发者和企业用户顺利完成迁移工作,享受更高效、更经济的云服务。
将基于x86架构平台的应用迁移到阿里云倚天实例云服务器参考
|
28天前
|
编解码 前端开发 安全
通过阿里云的活动购买云服务器时如何选择实例、带宽、云盘
在我们选购阿里云服务器的过程中,不管是新用户还是老用户通常都是通过阿里云的活动去买了,一是价格更加实惠,二是活动中的云服务器配置比较丰富,足可以满足大部分用户的需求,但是面对琳琅满目的云服务器实例、带宽和云盘选项,如何选择更适合自己,成为许多用户比较关注的问题。本文将介绍如何在阿里云的活动中选择合适的云服务器实例、带宽和云盘,以供参考和选择。
通过阿里云的活动购买云服务器时如何选择实例、带宽、云盘