00:00
嗯,好,同学们,那接下来呢,我们增加一层这个安全认证,在咱们的这个服务器上啊,让它稍微安全一点,那我们需要做的事儿呢,有两件事儿,第一个呢,就是增加一个密码文件啊,我们先创建出来,我们可以用这种方式比较简单啊。这是输出输输出一些这个内容的,输出什么内容呢?上鬼谷,然后三个一,这是账号密码,然后呢,把它写到一个文件里。ETC下的RSYNC.pwd吧。我们给他写的是文件里,然后接下来呢,去修改一下配置文件。ETC。YNC这个配置文件我们打开它,然后在这儿呢,呃,加上两行命令啊,一个是咱们的这个。
01:07
呃。这个这个密码文件的这个地址啊。Secret file加上这个文件。文件的地址这。这个注意这个账号密码它是虚拟的,并没有在我们操作系统里存在,就是这个我们的这个RYNC这个软件它使用的,然后在这儿呢,在增加一个授权用户啊。Users,嗯,这是上硅谷是吧,然后接下来呢,我们保存,然后重启一下咱们这个服务,你要你要注意啊。呃,这个RYNC它是没有重启的命令的,你得把它的这个呃,这个这个这个进程给它给Q掉。
02:09
Grip。PF,手杠grpe,然后RSYNC走。Kill掉。1441。看看确认,然后接下来再重新运行一下它。RSYNC。这样就起来了,起来之后呢,我们试一下。嗯,找一下刚之前咱们的那个命令啊。啊,就是list嘛,对吧。
03:00
看看看好使不好使。是101IP得换一下。名字也不对,是FTP是吧。走。诶,这会儿我们再想要去查看它这个目录的话呢,它就提示我们需要输入密码了,把这密码敲进去。大家看啊,这出问题了,他说不对,对吧,然后你怎么试都不对,这里边有一个事儿就是。呃,我们。嗯,增加了密码文件之后,然后配置好这个,呃,需要认证的选项。啊,正常情况下呢,它启动之后呢,他也没有报错啊,但其实啊,这里边有一个事儿就是。呃,你默认创建出来这个文件啊,我们需要去修改一下权限啊,让他这个权限的稍微的低一点,这样才可以。ETC下的RSYNCPWD。呃,给他。降权啊,这不是提全了,搞成600,然后再重启。
04:06
Q,杠91519,然后再起一下啊。然后我们这会儿再看。哦,这个还是不行,呃,很明显还有一个问题就是。我们现在没有指定用户对吧,也可以在这儿我们加上上硅谷at。然后再输密码,诶这会儿就行了啊,这个配置的过程呢,是比较艰难的,所以我放慢一点节奏,一步一步带着大家来,就是如果你在配置账号密码的时候,你如果发现连不上,然后其实它在启动的时候,我们可能很难发现啊。嗯,这个原因主要的原因啊,就是这个咱们的这个,呃,密码文件的权限你不能设置太高,其实它是报了错了,只是他在后台进程运行,我们看不见而已,但是呢,它还运行起来了。
05:03
它不,它不像NG,如果你配置文件或者检查什么东西有问题的话,它压根就起不来,但是呢,它给你起来了,所以这个呢就比较讨厌,这是呃,我们加上这个权限码啊,权限加上之后呢,还有另外一个事儿,就是我们在登录的时候啊,现在得每次都得去添加这个账号密码。对吧,在这儿起码要写一个账号,然后还得再去输入密码,你像在用这个SSH去做SAP的时候,那里边儿就可以做免密啊,免密柚,那在这儿呢,其实也可以,那就是。呃,在于我们的这个客户端这啊,去直接把他这个账号密码给他给记录下来就可以了。那在这个客户端这儿呢,一般来说呢,只记录密码呃就可以,然后这个上边呢,因为用户不一样啊,所以我们还是需要稍微的区分一下,我们可以在这儿呢,创在这客户端就是在这儿去拉取它的时候,在这儿再创建出来一个这个。嗯,这个密码文件。
06:01
在这呢,只记密码就行啊,三个一,然后到呃,ETC下。RSYNC。点PWD。啊,这再加一个吧兰。这是我们要去连的这个啊,只记得密码尔塔,然后搞出来之后呢,我们在这儿呢,可以再额外的加一个命令。呃。在这杠杠。Password file。更fair。等于,嗯。ETC下的。RSYNC.pwd.client然后再来。哎,你看这儿呢,他就给我们报错了对吧?啊,这个错误是passfor file must,呃,Not be another accessable啊,你需要给他换一个这个权限,我们给他改一个,把这个文件也给他改一下权限啊,600到这个ETC。
07:11
嗯。RSYNC。PWD。诶,这个也改成600,然后我们再去用一下,诶这样就可以了,这是给我们的这个,呃,当前这RYNC呢,加上权限认证啊,全加上权限认证之后呢,还可以去设置一下这个免密钥。
我来说两句