22、SSH的多功能应用：从文件共享到安全备份

SSH的多功能应用：从文件共享到安全备份

1. 使用SSH Communications的SSH服务器进行文件共享

要在SSH中以互补方式提供SFTP子系统的使用，需要在操作系统上创建有效账户。因为SSH Communications的SSH服务器使用操作系统账户，而非特定的SSH账户。这意味着，拥有操作系统账户的用户有权访问NTFS权限允许的所有操作系统文件，如 \winnt 、 \winnt\system32 和 \winnt\repair 。若SFTP服务器仅用于文件共享，所有SSH账户仍可访问操作系统的其他部分。

在文件服务器场景中，你可能希望用户能够访问用于组织范围内文件共享的根文件夹，但不希望他们访问操作系统目录或整个目录架构以进行SFTP访问。例如，你可能希望用户能够下载 d:\share 目录中的文件，但不希望每个人都能下载 \winnt\repair\sam 的副本。此时，应使用SSH Communications的SSH服务器的SFTP访问控制功能。

要让系统上的所有账户仅能访问 d:\share 文件夹（可能是企业文件服务器），可按以下步骤操作：
1. 点击开始➪程序➪SSH Secure Shell服务器➪配置。
2. 高亮显示SFTP服务器部分。
3. 在可访问目录选项下，选择新建（插入）图标。
4. 输入 CorpFileServer=D:\share （语法为虚拟目录=实际目录）。
5. 选择应用。

现在，操作系统或域上的所有账户都可以通过SFTP访问 d:\share 目录。除列出的虚拟目录外，所有账户都无法访问操作系统的其他部分。此外，除了虚拟目录，用户的主目录也可以访问，通过用户主目录文本框中的 %D 变量列出。

在使用SFTP时，所有账户仅能访问 d:\share ，而不受其NTFS权限的影响。SSH Communications的SSH服务器访问控制列表在使用SSH或SFTP子系统时会覆盖SSH服务器上的NTFS权限。

除了普通用户访问，你可能还希望允许管理员账户或同等权限的高级用户通过SFTP获得更多访问权限。为了在限制普通SFTP用户只能访问指定虚拟目录的同时，为高级用户提供更多访问权限，可按以下步骤操作：
1. 高亮显示SFTP服务器下的高级用户部分。
2. 选择插入图标以添加目录。
3. 输入 C:=C: 和 D:=D: 。
4. 选择应用。
5. 在高级用户文本框中，输入管理员（或你希望授予更多访问权限的任何其他账户）。
6. 选择应用。

现在，管理员账户可以对SSH服务器进行完全的SFTP访问，而普通用户仍然只能访问 d:\share 目录。

与VShell不同，SSH Communications的SSH服务器没有为SFTP子系统提供如此具体的访问权限设置。例如，如果你想允许所有用户仅访问SFTP子系统，而不允许进行Shell访问，使用SSH Communications的SSH服务器版本3.2.3并没有明显的实现方法。虽然可以通过SSH服务器允许或拒绝用户账户或主机访问，但这是一种非此即彼的设置，没有像仅允许SFTP这样的具体选项。这使得SSH Communications的SFTP子系统比OpenSSH略好，但比VShell的控制能力弱。不过，它能够在不依赖NTFS权限的情况下，将操作系统账户限制在特定目录中使用SFTP，但无法对命令行或端口转发访问进行其他限制。因此，虽然它可能是SFTP的一个不错选择，但对于文件服务器来说可能不是最佳选择。不过，它对于所有用户的通用文件共享或企业文件服务器来说是一个非常出色的解决方案。

2. SSH Communications的SSH服务器用户授权

在所有SSH Communications的SSH服务器安装中，除非明确拒绝，否则操作系统上的所有用户都将被允许登录该服务。通过SSH Communications的SSH服务器，可以允许或拒绝特定账户登录，即使这些账户在系统中存在。这使得SSH Communications的SSH服务器架构能够将具有SSH/SFTP访问权限的用户限制在特定的账户列表中。这个列表可以包括所有账户（默认情况），也可以是部分账户。

例如，如果有500个账户可以访问运行SSH的机器（可能通过域架构），但只有88个账户需要访问操作系统本身，SSH Communications的SSH服务器可以通过指定授权登录的账户名称和/或账户变量来允许或拒绝SSH/SFTP访问。如果SFTP子系统的目的是允许工程部门的所有用户访问、上传和下载操作系统中的文件，将“工程”组添加为唯一可以使用SSH或SFTP的组是一个相对简单的过程。此外，如果工程部门的账户只需要访问 d:\share 目录，SSH Communications的SSH服务器是一个很好的选择。

3. 三种SFTP解决方案的比较

特性	OpenSSH	VanDyke Software VShell服务器	SSH Communications的SSH服务器
安装情况	默认安装	默认安装	默认安装
文件管理	能够安全地上传/下载文件	能够安全地上传/下载文件	能够安全地上传/下载文件
文件共享	完全的SFTP访问，需要操作系统文件级别的安全设置，无法仅将用户限制在SFTP，无法将用户限制在特定目录	完全的SFTP访问，无需操作系统文件级别的安全设置，可仅限制为SFTP访问，能够将用户限制在特定目录	完全的SFTP访问，无需操作系统安全设置，无法仅将用户限制在SFTP，能够将用户限制在特定目录
授权用户	能够允许或拒绝所需的账户	能够允许或拒绝所需的账户	能够允许或拒绝所需的账户

4. 安全聊天

在网络环境中，聊天工具的使用越来越普遍。最初，聊天主要用于与同事进行办公室闲谈，而现在它被用于员工之间交流合法的企业信息。聊天提供了极大的灵活性，使员工能够以轻松、简单且最重要的是快速的方式相互协作，从而提高工作效率。

然而，随着聊天成为业务运营的主流工具，通过不安全的渠道在员工之间传输敏感信息是不可接受的。例如，当一组工程师正在处理一段代码，并且参与者需要通过聊天相互发送代码片段时，由于大多数聊天程序使用明文通信，未经授权的用户有可能捕获这些数据。此外，聊天还可用于传输账户信息（如密码）、网络信息（如IP地址）和其他不应泄露给未经授权用户的敏感信息。

为了在组织中使用聊天工具而不影响数据的完整性，可以考虑将SSH与聊天结合使用。这里讨论的SSH聊天不涉及像AOL、MSN或Yahoo!这样的流行即时通讯程序，因为这些程序使用自己的TCP端口，可以通过SSH进行端口转发以确保安全。就像电子邮件、文件传输和管理可以进行端口转发一样，任何协议（如AOL、MNS或Yahoo!使用的协议）也可以以类似的方式进行端口转发。本节的讨论将仅限于在内部网络中使用聊天，而无需进行端口转发。

在这个示例架构中，IRC服务器运行在常见的Unix shell上，并将该服务器用作聊天界面。使用SSH进行安全聊天时，SSH服务器同时充当聊天服务器。当用户连接到SSH服务器并获得shell访问权限后，他们可以在SSH shell中执行IRC客户端，并连接到本地运行在SSH服务器上的IRC服务器。用户连接后，将在其SSH shell中进行聊天会话，该会话在网络上是加密的。

要使用SSH和你喜欢的IRC服务器创建安全的聊天解决方案，请完成以下步骤：
1. 在 172.16.6.100 上安装SSH。
2. 在 172.16.6.100 上安装你喜欢的IRC服务器。
3. 在聊天服务器上为所有三个用户（包括Kusum、Shreya和Neeraja）创建账户。注意：在较大的网络中，可以使用NIS+而不是为每个IRC客户端创建本地账户。
4. 使用上述三个用户账户中的任何一个，通过SSH客户端连接到SSH服务器。
5. 认证通过后，在SSH服务器上使用IRC客户端连接到系统上的本地IRC服务。

通过这种方式，你可以在使用SSH的同时获得IRC的安全性。你的SSH终端将显示与其他账户的IRC会话。这个示例展示了如何在运行基于命令行的不安全服务（如大多数IRC服务器）的操作系统上部署SSH实例，以确保网络连接的安全性。虽然不安全的服务在本地仍然可供所有用户使用，但与该服务的连接将仅通过SSH进行，从而在保护网络连接安全的同时，仍然允许本地访问该程序。

5. 安全备份

在网络环境中进行备份在安全方面是一个非常棘手的问题。许多组织在数据网络上部署加密技术（如SSH、IPSec或SSL）以保护敏感数据，但他们可能会通过明文协议进行备份架构。实际上，许多组织没有意识到备份网络可能比数据网络更敏感，因为它们是数据的直接存储库，无需攻破单个服务器。

在网络环境中，一种流行的备份数据的方法是Rysnc。Rysnc是一种协议，它提供了从一个实体到另一个实体的增量文件传输和更新过程（备份）。Rsysnc使用校验和过程，能够仅传输给定网络中两个实体之间文件的差异。这些特性以及其他许多优点，使得Rsysnc成为备份架构中非常有吸引力的工具。

然而，虽然在备份架构中使用Rysnc有很多好处，但Rysnc是一种明文协议，认证要求有限。未经授权的用户可以捕获Rysnc过程，并获取数据、账户信息甚至密码。因此，为了部署安全的备份架构，应将SSH与Rysnc结合使用。

Rysnc与SSH结合使用将提供Rysnc的所有效率和特性，同时还将提供加密和公钥认证，从而缓解Rysnc的两个最主要的安全问题：明文通信和有限的认证。使用SSH与Rysnc不仅会对两个实体之间的所有通信进行加密，消除未经授权的用户破坏和窃取Rysnc通信过程的可能性，还会实施公钥认证，使未经授权的客户端难以攻破Rysnc薄弱的认证要求。

以下是使用Rysnc和SSH设置安全备份的步骤：
1. 确保在备份服务器上安装了OpenSSH和Rysnc。如果两个守护进程都已启动，备份服务器上的端口22（SSH）和873（Rysnc）应该正在监听。
2. 在备份服务器上创建一对公钥和私钥。你将使用公钥和私钥来认证备份服务器，而不是使用用户名和密码。由于此备份过程将是自动化的，因此不要为私钥输入密码短语。你将创建一个DSA密钥对（ -t 选项），使用1024位（ -b 选项），并使用空密码短语（ -N 选项）：

[root@kusum]#ssh-keygen –t dsa -b 1024 –N “”

3. 当提示输入保存密钥的文件时，输入 backup 。
4. 密钥创建完成后，你应该有一个 backup.pub 和 backup 文件。
5. 将 backup.pub 从备份服务器复制到生产服务器，特别是生产服务器的根目录（执行此操作的用户必须是root）。创建一个 .ssh 文件夹，并将 backup.pub 文件的内容追加到授权密钥文件中。

[root@neeraja]#cd /root
[root@neeraja]#mkdir .ssh
[root@neeraja]#cat backup.pub > ./ssh/authorized_keys
[root@neeraja]#chmod 600 .ssh

6. 基本设置现已完成！现在可以使用 rsync 命令进行备份。 -e 选项是Rysnc的一个标志，用于使用SSH作为两个实体之间的加密通信方式。与其他SSH使用方式不同，你不需要为Rysnc使用子系统或端口转发，因为它实际上是作为一个可选工具内置的。确保使用 -p 选项保留正在备份的文件的权限。要使用SSH将生产服务器（neeraja）上的 /usr 目录备份到备份服务器（kusum），请输入以下命令：

[root@neeraja]#rsync –p -a –e ssh /usr kusum:/usr

7. 现在已经使用SSH实现了安全备份。为了自动化该过程，请输入一个Cron作业（自动化调度程序）来执行安全备份过程：

[root@neeraja]#crontab –e
10 * * 0 /usr/bin/rsync –p –a –e ssh /usr kusum:/usr

8. 除了Rysnc，还可以使用 tar 通过SSH备份文件，但格式略有不同。例如，要使用 tar 将生产服务器（neeraja）上的用户主目录备份到备份服务器（kusum），请输入以下命令：

[root@neeraja]#ssh kusum “tar cfz - /home” > /tmp/home.tar.gz

SSH是一个非常多功能的工具，无论是用于安全的终端访问、安全的文件传输、安全的聊天还是安全的备份。它的多功能性结合其强大的加密、认证、授权和完整性能力，使其成为解决多种网络安全和业务功能问题的有力解决方案。通过不同的供应商实现方式，SSH展示了其在各种场景下的灵活性。尽管SSH在替代RSH和Rlogin方面已被广泛采用，但在SFTP、聊天和备份等其他用途方面仍有很大的推广空间。使用单一的SSH工具可以简化复杂的网络环境，提高安全性，并减少维护和支持的工作量。

SSH的多功能应用：从文件共享到安全备份

6. SSH多功能性总结与优势分析

SSH的多功能性体现在多个方面，它可以替代RSH、Rlogin用于安全终端访问，替代FTP、SMB、NFS进行安全文件传输，结合IRC实现安全聊天，搭配Rysnc完成安全备份。这些不同的应用场景，原本需要多种工具和协议来实现，而现在仅需一个SSH就能满足。

SSH具有强大的加密、认证、授权和完整性能力。在加密方面，它能对传输的数据进行高强度加密，防止数据在传输过程中被窃取或篡改；认证功能可以确保只有授权用户能够访问系统；授权机制能够灵活地控制用户的访问权限；完整性能力则保证了数据在传输和存储过程中的准确性和一致性。

使用SSH的优势还体现在简化网络环境和降低维护成本上。在复杂的网络环境中，使用多个工具和协议会增加管理的难度和成本。而SSH作为单一工具，能够在多个系统中统一使用，减少了需要维护和支持的工具数量。例如，在一个大型企业网络中，原本需要分别管理用于文件传输、终端访问和备份的不同工具，现在只需要管理SSH这一个工具，大大降低了管理的复杂度。

7. SSH在不同场景中的应用流程梳理

graph TD
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

    A([开始]):::startend --> B(选择应用场景):::process
    B --> C{文件共享}:::decision
    B --> D{安全聊天}:::decision
    B --> E{安全备份}:::decision
    C -->|是| F(配置SSH Communications的SSH服务器):::process
    F --> G(设置访问控制):::process
    G --> H(授权用户):::process
    H --> I([完成文件共享配置]):::startend
    D -->|是| J(安装SSH和IRC服务器):::process
    J --> K(创建用户账户):::process
    K --> L(用户连接并使用IRC):::process
    L --> M([完成安全聊天配置]):::startend
    E -->|是| N(安装OpenSSH和Rysnc):::process
    N --> O(创建密钥对):::process
    O --> P(配置密钥认证):::process
    P --> Q(使用rsync或tar备份):::process
    Q --> R(设置Cron作业自动化):::process
    R --> S([完成安全备份配置]):::startend

8. SSH不同应用场景的对比与选择

应用场景	主要功能	优势	局限性
文件共享	提供安全的文件上传和下载，可设置访问控制	可限制用户访问特定目录，替代不安全的文件传输协议	部分服务器对SFTP子系统的控制能力有限
安全聊天	实现内部网络中安全的聊天通信	加密聊天内容，防止敏感信息泄露	不适用于流行的即时通讯程序
安全备份	增量备份文件，结合加密和认证	提高备份安全性，自动化备份过程	需要一定的配置和技术知识

在选择SSH的应用场景时，需要根据具体的需求和环境来决定。如果主要需求是文件共享，那么可以选择合适的SSH服务器并配置访问控制；如果是需要在内部网络中进行安全的聊天交流，那么结合SSH和IRC是一个不错的选择；如果是为了保障数据备份的安全，将Rysnc和SSH结合使用能有效提高备份的安全性和效率。

9. SSH未来应用展望

随着网络安全的重要性日益凸显，SSH的应用前景非常广阔。在未来，SSH可能会在更多的领域得到应用，例如物联网设备的安全管理、云计算环境中的安全访问等。

在物联网领域，大量的设备需要进行安全的远程管理和控制。SSH可以为这些设备提供安全的通信通道，确保设备之间的数据传输和管理操作的安全性。通过在物联网设备上部署SSH服务器，管理员可以安全地对设备进行配置、监控和维护。

在云计算环境中，用户需要对云服务器进行安全的访问和管理。SSH可以作为一种安全的远程访问协议，为用户提供加密的连接，防止数据在传输过程中被窃取或篡改。同时，SSH的认证和授权机制可以确保只有授权用户能够访问云服务器，提高云计算环境的安全性。

此外，随着技术的不断发展，SSH可能会不断改进和完善，提供更多的功能和更好的性能。例如，可能会出现更高效的加密算法、更灵活的认证方式和更智能的访问控制机制，进一步提升SSH的安全性和易用性。

SSH以其多功能性和强大的安全能力，成为了网络安全领域的重要工具。无论是现在还是未来，SSH都将在保障网络安全和实现各种业务功能方面发挥重要作用。通过合理运用SSH，我们可以构建更加安全、高效的网络环境。