ssh认证和数据同步.docVIP

ssh认证及数据同步 2007年06月19日 星期二 17:28 摘要 BCP 不过是我在 2002 年听到的一个让人好奇的名字而已，本文主要涉及数据备份以及数据恢复等技术。拿出来与大家分享，一方面希望对大家有用，另外一方面看看大家是如何做备份的。 （编译自版本: ，最后更新时间: ） 目录 1. 前言 2. SSH 之 无口令认证 2.1. 无口令认证 SSH 如何实现的呢？ 2.2. 第一步：在客户端创建自己的公钥－私钥对 2.3. 第二步，新生成的公钥拷贝到远程服务器 2.4. 第三步，在远程服务器中进行设置 3. 镜像，数据同步 3.1. sync 命令 3.1.1. 介绍 3.1.2. A Simple Example 3.1.3. Rsync over SSH 3.2. unison 命令 3.2.1. unison 命令行 3.2.2. 常用参数 3.2.3. 模式匹配 3.2.4. 应用举例 3.2.5. unison 配置文件 3.2.6. FAQ 4. 自动任务 4.1. Crontab 4.2. Windows计划任务 5. 吉祥三宝——Cygwin 版 6. 建立个人的版本控制 7. 一键恢复：电脑的保护神 1. 前言 为了丰富 WHODO 的内容，拣起2002年的这个文档。仍然沿用 BCP 这个看起来怪怪的名字，主要是为了和以前的名称兼容。实际上 BCP 只是本文的一个引子。 BCP: 灾难恢复和业务连续性计划（Disaster Recovery and Business Continuity Plan），是任何公司都不可以忽视的一个话题。备份什么？备份的策略？如何有效的执行备份计划？ BCP 对于个人也是大有裨益的。 第一次听到 BCP 这个词儿是在 CISSSP安全专家培训中。回公司的第一件事情，就是完善数据备份计划。并且在日后的 WorldH 网站维护以及个人数据管理中，不断实施及完善。备份的数据可能涉及隐私，但备份的技术却应该是公开、共享、一起研讨的。 下面就分专题，从几个方面讨论 Unix 和 Windows 的备份技术。 2. SSH 之 无口令认证 无口令认证 SSH，英文叫做 Passwordless SSH Authentication。之所以写出英文，是便于本文有更大的机会被搜索引擎命中。 8） 重要数据的同步，往往涉及网络操作，而基于 SSL 的信道加密，是必需之选。怀念以前使用 Telnet 的岁月，登录到 校园网 BBS，无拘无束。今天，还有人敢用 Telnet 了么？可能转瞬间，你的口令就被窃取了，SSH 事实上是目前最常用的开启远程服务器的钥匙。 为什么要 SSH？——因为安全；为什么要无密码登录 SSH 呢？——因为方便。如果每次和远程服务器之间数据同步，都要输入密码，那么为了实现自动化，管理员很有可能将密码写在脚本里，而且明文存储，实在是太可怕了。因此无密码登录 SSH 不但方便，而且还安全呢。 2.1. 无口令认证 SSH 如何实现的呢？ 实际上，无口令认证绝对不是清空口令，或者取消身份认证，而是采用“公钥－私钥”进行密钥交换，实现认证，具体可以参见 《PGP Howto》 文档中关于非对称加密的算法介绍。 无口令认证和口令验证并不矛盾，是可以共存的，一个客户端上可以用任何方法连通远程服务器。 2.2. 第一步：在客户端创建自己的公钥－私钥对 下面的命令的演示是在 Unix 系统中实现的，但是并不是说 Windows 不能用，参见后面的“吉祥三宝——Cygwin版”，看看 Windows 中是如何使用的。 SSH 有版本1 和版本2 的区别，为了能兼容低版本的 SSHD（D: 即 Daemon，服务/服务器是也），下面示例中，对两种版本的协议都支持。 创建 ssh 1 兼容的公钥私钥对 localshell$ cd $HOMElocalshell$ ssh-keygen -t rsa1Generating public/private rsa1 key pair.Enter file in which to save the key (/home/localshell/.ssh/identity):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /localshell/.ssh/identity.Your public key has been saved in /home/localshell/.ssh/ident