在《Ubuntu系统办公安全应用典型案例分析》中我们了解了Ubuntu办公应用中的几个安全方面的实用技巧,本文中我们再通过两个典型的案例教大家如何在Ubuntu系统中保护个人重要数据及如何在多系统间进行安全通信。
本文介绍基于Ubuntu Desktop 9.04。
案例一:用个人加密文件夹保护数据
应用场景:小王刚刚转到Ubuntu平台办公,她处理的文档都是非常重要的,在Windows XP中,需要借助第三方的软件对这些文档进行加密,而在Ubuntu系统中,她该如何方便地保护重要文档呢?
问题分析:为了较好地保护涉及个人隐私的数据或其他重要的数据,在Linux下可以采用加密的文件系统或加密的文件夹两种方法。加密文件系统是对整个文件系统进行加密,而加密文件夹由加密文件系统发展而来,使用比前者更加灵活、方便。
解决办法:Ubuntu系统从8.10版开始正式支持个人加密文件夹功能,我们需要手动用新立得软件包管理器安装ecryptfs-utils软件包并启用该功能。接下来,我们手动建立个人加密文件夹,在“应用程序”→“附件”下找到“终端”项,单击该项,则打开一个GNOME终端窗口,在终端窗口中,输入命令:
ecryptfs-setup-private
命令执行后,首先要求输入登录密码,然后输入或由程序自动生成一个挂载加密文件夹的密码,之后程序自动进行设置、测试并在当前用户的本户目录下生成Private及.Private文件夹。注销并重新登录到系统中,接下来我们就可以将需要加密保护的文件,如一些重要文档、软件的配置文件等放置到本户目录下的Private文件夹中,它们即自动被加密保护起来。
案例二:用OpenSSH安全通信
应用场景:小李和小张都安装了Ubuntu系统,小李有一篇重要的文档想传给小张,而小张也希望能够登录到小李的系统中进行操作。他们如何安全地进行文件传送或登录到对方的系统中呢?
问题分析:两个Ubuntu系统之间或多个Ubuntu系统之间经常需要进行通信,如传送文件、发送邮件或登录对方系统执行某个操作等等。我们可以使用OpenSSH来建立多个系统间的安全通信模型。OpenSSH 是 SSH (安全shell)协议的开源实现,它用安全、加密的网络连接工具代替了telnet(远程登录)、ftp(文件传输)等远程访问工具。OpenSSH 支持 SSH 协议版本1和 2。从2.9版本后,OpenSSH默认采用的协议是版本2。
解决办法:OpenSSH软件包括服务器端和客户端,Ubuntu系统默认安装了OpenSSH客户端软件,服务器端软件Openssh-Server需要手动进行安装。Ubuntu的软件源中包含了该软件,我们用新立得软件包管理器输入关键字“openssh-server”即可搜索并安装该软件。安装完毕后,自动启动OpenSSH的服务进程。
OpenSSH客户端软件包含ssh(安全shell)、scp(安全复制)、sftp(安全文件传输)等实用命令。下面简单介绍这些命令的用法:
1.ssh(安全shell)命令
使用ssh命令,我们可以安全地登录到另一个系统中,但有两个前提条件:首先另一台计算机提供有安全登录服务;其次是拥有另一个系统中的用户账号。使用ssh命令来登录另一个系统的命令格式为:
ssh -l loginID UbuntuHost
其中“loginID”参数用来指定登录用户名,即在另一个系统中的合法用户账号,如不指定,默认使用与当前登录用户相同的用户名访问远程主机;“UbuntuHost”是远程主机的域名或IP地址或主机名。如小张在小李的Ubuntu系统中建有账号xiaozhang,而小李所用主机的IP地址为10.0.0.66,则小张想登录到小李的Ubuntu系统中,则在本地系统的终端窗口中,输入命令:
ssh -l xiaozhang 10.0.0.66
小张成功地登录到小李的系统中后,可以执行用户xiaozhang所具备权限的任何操作。
ssh命令提供一个称为X Forwarding(X转发)的实用功能,也就是客户端可以通过ssh登录到远程服务器,运行远程服务器上的图形化应用程序,应用程序的图形界面显示在客户端的桌面环境中,就像这些应用程序是安装在客户端系统中的一样。要使用该功能,我们需要为ssh命令加上参数“-X”或“-Y”。例如小张想登录到小李的系统中,并启用X转发功能,这里我们使用参数“-Y”,即使用互信的X转发功能,则在终端窗口中输入命令:
ssh -l xiaozhang -Y 10.0.0.66
登录成功后,试着运行一个带图形界面的应用程序,如Firefox浏览器(如图),则不一会儿其图形界面就出现在小张使用的Ubuntu系统中。
2.scp(安全复制)命令
我们可以使用scp命令在Ubuntu系统间安全地传输文件,该命令的一般使用格式为:
scp /path/localfile loginID@UbuntuHost:/path/newfile
其中“/path/localfile”是指源文件的路径,“/path/newfile”则是指在另一个系统中的目标文件的路径。如要传输一个目录的内容,则需要加上参数“-r”。
3.sftp(安全文件传输)命令
sftp命令则可以连接到安装有OpenSSH服务的Linux服务器,获取文件或上传文件。sftp命令的一般格式为:
sftp loginID@UbuntuHost
如以用户xiaozhang登录小李的主机下载文件,则使用sftp命令为:
sftp xiaozhang@10.0.0.66
该命令执行后,仍然需要进行用户身份验证,通过验证后,我们可以使用和ftp相似的命令来获取或上传文件。