在《Ubuntu系統辦公安全應用典型案例分析》中我們了解了Ubuntu辦公應用中的幾個安全方面的實用技巧���,本文中我們再通過兩個典型的案例教大家如何在Ubuntu系統中保護個人重要數據及如何在多系統間進行安全通信。
本文介紹基于Ubuntu Desktop 9.04��。
案例一:用個人加密文件夾保護數據
應用場景:小王剛剛轉到Ubuntu平臺辦公�����,她處理的文檔都是非常重要的�����,在Windows xp中�����,需要借助第三方的軟件對這些文檔進行加密����,而在Ubuntu系統中,她該如何方便地保護重要文檔呢?
問題分析:為了較好地保護涉及個人隱私的數據或其他重要的數據���,在linux下可以采用加密的文件系統或加密的文件夾兩種方法�����。加密文件系統是對整個文件系統進行加密��,而加密文件夾由加密文件系統發展而來���,使用比前者更加靈活、方便�。
解決辦法:Ubuntu系統從8.10版開始正式支持個人加密文件夾功能��,我們需要手動用新立得軟件包管理器安裝ecryptfs-utils軟件包并啟用該功能���。接下來,我們手動建立個人加密文件夾�,在“應用程序”→“附件”下找到“終端”項,單擊該項�,則打開一個GNOME終端窗口,在終端窗口中�����,輸入命令:
ecryptfs-setup-PRivate
命令執行后�����,首先要求輸入登錄密碼�,然后輸入或由程序自動生成一個掛載加密文件夾的密碼,之后程序自動進行設置�、測試并在當前用戶的本戶目錄下生成Private及.Private文件夾。注銷并重新登錄到系統中����,接下來我們就可以將需要加密保護的文件,如一些重要文檔、軟件的配置文件等放置到本戶目錄下的Private文件夾中���,它們即自動被加密保護起來。
案例二:用OpenSSH安全通信
應用場景:小李和小張都安裝了Ubuntu系統����,小李有一篇重要的文檔想傳給小張,而小張也希望能夠登錄到小李的系統中進行操作�����。他們如何安全地進行文件傳送或登錄到對方的系統中呢?
問題分析:兩個Ubuntu系統之間或多個Ubuntu系統之間經常需要進行通信�����,如傳送文件���、發送郵件或登錄對方系統執行某個操作等等����。我們可以使用OpenSSH來建立多個系統間的安全通信模型���。OpenSSH 是 SSH (安全shell)協議的開源實現���,它用安全��、加密的網絡連接工具代替了telnet(遠程登錄)���、ftp(文件傳輸)等遠程訪問工具。OpenSSH 支持 SSH 協議版本1和 2���。從2.9版本后���,OpenSSH默認采用的協議是版本2。
解決辦法:OpenSSH軟件包括服務器端和客戶端���,Ubuntu系統默認安裝了OpenSSH客戶端軟件���,服務器端軟件Openssh-Server需要手動進行安裝。Ubuntu的軟件源中包含了該軟件���,我們用新立得軟件包管理器輸入關鍵字“openssh-server”即可搜索并安裝該軟件��。安裝完畢后���,自動啟動OpenSSH的服務進程。
OpenSSH客戶端軟件包含ssh(安全shell)、scp(安全復制)�����、sftp(安全文件傳輸)等實用命令�����。下面簡單介紹這些命令的用法:
1.ssh(安全shell)命令
使用ssh命令�,我們可以安全地登錄到另一個系統中��,但有兩個前提條件:首先另一臺計算機提供有安全登錄服務;其次是擁有另一個系統中的用戶賬號�。使用ssh命令來登錄另一個系統的命令格式為:
ssh -l loginID UbuntuHost
其中“loginID”參數用來指定登錄用戶名,即在另一個系統中的合法用戶賬號��,如不指定���,默認使用與當前登錄用戶相同的用戶名訪問遠程主機;“UbuntuHost”是遠程主機的域名或ip地址或主機名���。如小張在小李的Ubuntu系統中建有賬號xiaozhang,而小李所用主機的IP地址為10.0.0.66���,則小張想登錄到小李的Ubuntu系統中���,則在本地系統的終端窗口中�����,輸入命令:
ssh -l xiaozhang 10.0.0.66
小張成功地登錄到小李的系統中后��,可以執行用戶xiaozhang所具備權限的任何操作�。
ssh命令提供一個稱為X Forwarding(X轉發)的實用功能���,也就是客戶端可以通過ssh登錄到遠程服務器����,運行遠程服務器上的圖形化應用程序��,應用程序的圖形界面顯示在客戶端的桌面環境中���,就像這些應用程序是安裝在客戶端系統中的一樣���。要使用該功能,我們需要為ssh命令加上參數“-X”或“-Y”���。例如小張想登錄到小李的系統中���,并啟用X轉發功能���,這里我們使用參數“-Y”,即使用互信的X轉發功能����,則在終端窗口中輸入命令:
ssh -l xiaozhang -Y 10.0.0.66
登錄成功后,試著運行一個帶圖形界面的應用程序����,如Firefox瀏覽器(如圖)����,則不一會兒其圖形界面就出現在小張使用的Ubuntu系統中。
2.scp(安全復制)命令
我們可以使用scp命令在Ubuntu系統間安全地傳輸文件��,該命令的一般使用格式為:
scp /path/localfile loginID@UbuntuHost:/path/newfile
其中“/path/localfile”是指源文件的路徑���,“/path/newfile”則是指在另一個系統中的目標文件的路徑��。如要傳輸一個目錄的內容��,則需要加上參數“-r”���。
3.sftp(安全文件傳輸)命令
sftp命令則可以連接到安裝有OpenSSH服務的Linux服務器�����,獲取文件或上傳文件���。sftp命令的一般格式為:
sftp loginID@UbuntuHost
如以用戶xiaozhang登錄小李的主機下載文件,則使用sftp命令為:
sftp xiaozhang@10.0.0.66
該命令執行后���,仍然需要進行用戶身份驗證���,通過驗證后,我們可以使用和ftp相似的命令來獲取或上傳文件���。
