[转载]进行自动备份的方法步骤(二)

图1

在shell提示符中，输入ssh并给出重要的V选项来检查版本号：开源快讯5S,F|Lo8f
$ ssh -V
gRT1u0`|0OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL 0x0090701f
z(k/]s5W^^V^0
*V0u2ME1qJ0如果ssh返回的版本号大于2.x，则机器处于相对良好的状态。无论如何，建议您所有的软件都使用最新的稳定版本，这对于安全相关的软件来说尤其重要。开源快讯 d.R z!a3r {)bO`f

9v5}Fj3|,EYRv[8[0我们的第一个步骤是，使用将会有特权访问服务器1和2的帐号登录到离线存储服务器机器（见图1）。
1_ Fe2?!N`NT0$ sshaccountname@somedomain.com
o8T6j!qJ~ A0开源快讯
y8@7_M(z$i:e
登录到离线存储服务器以后，使用ssh-keygen程序并给出-t dsa选项来创建一个公钥/密钥对。-t选项是必须的，用来指定我们要生成的密钥类型。我们将使用数字签名算法（Digital Signature Algorithm，DSA），它让我们可以使用更新的SSH2协议。参阅ssh-keygen手册以获得更多细节。
X:q'c%|yFi0开源快讯/r%hj9d#yl`
在ssh-keygen执行的过程中，在询问您口令（passphrase）之前，将提示您输入ssh密钥存储的位置。当询问在何处存储密钥时只需要按下回车键，然后ssh-keygen程序将创建一个名为.ssh的隐藏目录（如果原来不存在），以及两个文件，一个公钥文件和一个私钥文件。开源快讯F;B)O?7Y/[PL4Md

:I/Y|Upu0ssh-keygen的一个有趣特性是，当提示输入一个口令时，它让您可以只是简单地按下回车键。如果您没有给出口令，那么ssh-keygen将生成没有加密的密钥!如您所想，这不是个好主意。当要求输入口令时，确保输入一个足够长的字符消息，最好包含混合字符而不仅仅是一个简单的密码字符串。开源快讯
M5bi#Hr m2W ZEN

S%rO3J6\7q:J0清单3.永远选择好的口令开源快讯%i%\ma"H#yS
开源快讯+pEk`xCO
[offsite]:$ ssh-keygen -t dsa  Generating public/private dsa key pair. 
/w#qa.K'~+_6S4A^L0Enter file in which to save the key (/home/accountname/.ssh/id_dsa): 开源快讯m1iDK2]+R:x
Enter passphrase (empty for no passphrase):
I/B!hb!} h7r0(enter passphrase) 
i[P/x0Qp0Enter same passphrase again:
eM` H+]6bb}0(enter passphrase) 开源快讯-EiFH6d9V#\U
Your identification has been saved in /home/accountname/.ssh/id_dsa. 
5A/H {
RS9`B0Your public key has been saved in /home/accountname/.ssh/id_dsa.pub. 开源快讯-^h,SA!Q]6yfA+P#o0J
The key fingerprint is: 
,i f-R HA%\-Mx S9E07e:5e:b2:f2:d4:54:58:6a:fa:6b:52:9c:da:a8:53:1b accountname@offsite开源快讯T:c3_([-pn6o
开源快讯4L.P
{$dD},t9q/`+_Y^1K

]y&ow:N:p i'J0
V({a?Huh5k]J0由于ssh-keygen生成的.ssh目录是一个隐藏的“dot”目录，所以要给ls命令传入一个-a选项来查看新创建的目录：
I?,y`!DL0开源快讯*HK#]:zL;zpu^F
[offsite]$ ls -a . .. .bash_logout .bash_profile .bashrc .emacs .gtkrc .ssh
b/Dez'`:D0进入隐藏的.ssh目录并列出其内容：开源快讯$BXrpU
[offsite]$ cd .ssh [offsite]$ ls -lrt id_dsa id_dsa.pub开源快讯N;^n(VH;J
现在，在隐藏的.ssh目录中，我们已经拥有了一个私钥（id_dsa）和一个公钥（id_dsa.pub）。您可以使用vi或emacs等文本编辑工具或者简单地使用less或cat命令来分析每个密钥文件的内容。您将看到由混合字符构成的内容已经经过了base64编码。
8\/rp1a7v'`Wb0
A/G@5G&PAE9c4e#^0然后，我们需要将公钥拷贝并安装到服务器1和2上。不要使用ftp。更合理的是，使用安全拷贝程序来将公钥传送到每一台远程机器上。
{k y ]*Y8|0开源快讯r A3w YOSt Er
清单4.将公钥安装到远程服务器上
r)Z*P)n'xf&K0开源快讯YF H [{,f|y
[offsite]$ scp .ssh/id_dsa.pubaccountname@server1.com:offsite.pub 
a!ltYS0accountname@server1.com's password:
qz/O}/YkT#Z1Qh U%I0(enter password, not new  passphrase!) 开源快讯r#h }JN$X/g@1E
id_dsa.pub 100% |*****************************| 614 00:00 开源快讯Qu hO-K$iw9kw
[offsite]$ scp .ssh/id_dsa.pubaccountname@server2.com:offsite.pub
$D;hGM'\i| |7JI8T s0accountname@server2.com's password:开源快讯z1?XVZK(YF0v
(enter password, not new  passphrase!) 
Q,\Pl5]Rc0id_dsa.pub 100% |*****************************| 614 00:00
n?5p$fCy*rB]|0开源快讯GYF
K%x%Rw$LV
在安装完新的公钥后，我们就可以使用创建私钥和公钥时指定的口令来登录到每一台机器。现在，登录到每台机器，并将offsite.pub文件的内容附加到一个名为authorized_keys的文件中，这个文件存储在每台远程机器的.ssh目录下。我们可以使用一个文本编辑器或者简单地使用cat命令来将offsite.pub文件的内容附加到authorized_keys文件：
U$}H](Kb}[%S0开源快讯,B0K2e[w4m
清单5.将offsite.pub添加到已授权密钥列表开源快讯P/U4a,Hq.k

`r/~H:o3C@l#c0[offsite]$ sshaccountname@server1.com 开源快讯 N3?K*b4ya~\
accountname@server1.com's password:
aB,a}AC0(enter password, not new  passphrase!) 
_G4A1`J-U t [u0[server1]$ cat offsite.pub >> ./ssh/authorized_keys
6JhYr;L0开源快讯g F5PNrH4R&Wto
接下来的步骤是考虑一些额外的安全性。首先，我们修改.ssh的访问权限，以使得只有所有者有读、写和执行的权限。然后，我们确保authorized_keys文件只能由所有者来访问。最后，将先前上传的offsite.pub密钥文件删除，因为再也不需要它了。确保设置适当的访问权限很重要，因为OpenSSH服务器可能会拒绝使用具有不安全访问权限的密钥。开源快讯zN
h|P4jy%^/cqM

b0q^i8^8O#O,Yz0清单6.使用chmod修改权限
;J8sfH~S9`]!^0
c/RHb%hV-p0[server1]$ chmod 700 .ssh 开源快讯g5{3tYN2]0X*D
[server1]$ chmod 600 ./ssh/authorized_keys 开源快讯k$n0T'AJ/O
[server1]$ rm offsite.pub  [server1]$ exit