我对linux非常陌生,而且我正在运行中遇到困难。
我目前正在尝试创build一个备份脚本使用重复和备份通过SFTP,我不知道如果我已经encryption备份。 以下是我在脚本中运行的代码。
export PASSPHRASE=mypassphrase export FTP_PASSWORD=mypassword duplicity ~/scripts scp://user@myhost/path/to/backup/dir unset PASSPHRASE unset FTP_PASSWORD 我的备份是否被encryption?
那么,你转移是因为它确实使用SCP,这是ssh的一个子集。
现在,您希望更改您的脚本文件权限,以便只有特定的用户才能读取/执行它。
之后,如果您不需要恢复,则可能希望将备份目标中的文件encryption(如果您不需要恢复),则可以在转移之前执行此操作,以便在DNS欺骗情况下提高安全性…尤其是主机位于您无法控制的networking或Internet上。
但是,sep连接是encryption的。
希望这个帮助! 😉
PS:我不知道是否有双重性,但是如果我回想起来,它确实创build了.tar文件…不知道它是否也encryption以及…
旧的线程,但这里的答案是SSH(和SCP,sFTP)encryption连接。 Duplicity的目的是encryption文件在rest(在其目的地),除了有效的备份。 所以是的,脚本处理这两个问题。
出于实际的原因,我build议在rest时encryption的愿望比在传输中encryption要重要得多。 拦截正在传输的文件需要侦听/拦截非常靠近源或目的地的数据包(例如,在同一网段上或模仿网关两端)。 相对容易的做法,也是一个有限的人口谁有机会攻击(可能有人在你身边)。 另外,考虑一下,如果你从一个encryption文件开始,那么这个人数有限的人可能会拦截它,但是现在他们所有的努力是一个仍然被encryption的文件。 这是我长期以来说的一种说法,对于“安全”的服务器或连接有很多偏执,对静态文件的encryption没有太多的关注,统计上可能是更大的漏洞。