在《Ubuntu系統辦公安全應用典型案例分析》中我們了解了Ubuntu辦公應用中的幾個安全方面的實用技巧，本文中我們再通過兩個典型的案例教大家如何在Ubuntu系統中保護個人重要數據及如何在多系統間進行安全通信。

　　本文介紹基于Ubuntu Desktop 9.04。

　　案例一：用個人加密文件夾保護數據

　　應用場景：小王剛剛轉到Ubuntu平臺辦公，她處理的文檔都是非常重要的，在Windows xp中，需要借助第三方的軟件對這些文檔進行加密，而在Ubuntu系統中，她該如何方便地保護重要文檔呢?

　　問題分析：為了較好地保護涉及個人隱私的數據或其他重要的數據，在linux下可以采用加密的文件系統或加密的文件夾兩種方法。加密文件系統是對整個文件系統進行加密，而加密文件夾由加密文件系統發展而來，使用比前者更加靈活、方便。

　　解決辦法：Ubuntu系統從8.10版開始正式支持個人加密文件夾功能，我們需要手動用新立得軟件包管理器安裝ecryptfs-utils軟件包并啟用該功能。接下來，我們手動建立個人加密文件夾，在“應用程序”→“附件”下找到“終端”項，單擊該項，則打開一個GNOME終端窗口，在終端窗口中，輸入命令：

　　ecryptfs-setup-PRivate

　　命令執行后，首先要求輸入登錄密碼，然后輸入或由程序自動生成一個掛載加密文件夾的密碼，之后程序自動進行設置、測試并在當前用戶的本戶目錄下生成Private及.Private文件夾。注銷并重新登錄到系統中，接下來我們就可以將需要加密保護的文件，如一些重要文檔、軟件的配置文件等放置到本戶目錄下的Private文件夾中，它們即自動被加密保護起來。

　　案例二：用OpenSSH安全通信

　　應用場景：小李和小張都安裝了Ubuntu系統，小李有一篇重要的文檔想傳給小張，而小張也希望能夠登錄到小李的系統中進行操作。他們如何安全地進行文件傳送或登錄到對方的系統中呢?

　　問題分析：兩個Ubuntu系統之間或多個Ubuntu系統之間經常需要進行通信，如傳送文件、發送郵件或登錄對方系統執行某個操作等等。我們可以使用OpenSSH來建立多個系統間的安全通信模型。OpenSSH 是 SSH (安全shell)協議的開源實現，它用安全、加密的網絡連接工具代替了telnet(遠程登錄)、ftp(文件傳輸)等遠程訪問工具。OpenSSH 支持 SSH 協議版本1和 2。從2.9版本后，OpenSSH默認采用的協議是版本2。

　　解決辦法：OpenSSH軟件包括服務器端和客戶端，Ubuntu系統默認安裝了OpenSSH客戶端軟件，服務器端軟件Openssh-Server需要手動進行安裝。Ubuntu的軟件源中包含了該軟件，我們用新立得軟件包管理器輸入關鍵字“openssh-server”即可搜索并安裝該軟件。安裝完畢后，自動啟動OpenSSH的服務進程。

　　OpenSSH客戶端軟件包含ssh(安全shell)、scp(安全復制)、sftp(安全文件傳輸)等實用命令。下面簡單介紹這些命令的用法：

　　1.ssh(安全shell)命令

　　使用ssh命令，我們可以安全地登錄到另一個系統中，但有兩個前提條件：首先另一臺計算機提供有安全登錄服務;其次是擁有另一個系統中的用戶賬號。使用ssh命令來登錄另一個系統的命令格式為：

　　ssh -l loginID UbuntuHost

　　其中“loginID”參數用來指定登錄用戶名，即在另一個系統中的合法用戶賬號，如不指定，默認使用與當前登錄用戶相同的用戶名訪問遠程主機;“UbuntuHost”是遠程主機的域名或ip地址或主機名。如小張在小李的Ubuntu系統中建有賬號xiaozhang，而小李所用主機的IP地址為10.0.0.66，則小張想登錄到小李的Ubuntu系統中，則在本地系統的終端窗口中，輸入命令：

　　ssh -l xiaozhang 10.0.0.66

　　小張成功地登錄到小李的系統中后，可以執行用戶xiaozhang所具備權限的任何操作。

　　ssh命令提供一個稱為X Forwarding(X轉發)的實用功能，也就是客戶端可以通過ssh登錄到遠程服務器，運行遠程服務器上的圖形化應用程序，應用程序的圖形界面顯示在客戶端的桌面環境中，就像這些應用程序是安裝在客戶端系統中的一樣。要使用該功能，我們需要為ssh命令加上參數“-X”或“-Y”。例如小張想登錄到小李的系統中，并啟用X轉發功能，這里我們使用參數“-Y”，即使用互信的X轉發功能，則在終端窗口中輸入命令：

　　ssh -l xiaozhang -Y 10.0.0.66

　　登錄成功后，試著運行一個帶圖形界面的應用程序，如Firefox瀏覽器(如圖)，則不一會兒其圖形界面就出現在小張使用的Ubuntu系統中。

　　2.scp(安全復制)命令

　　我們可以使用scp命令在Ubuntu系統間安全地傳輸文件，該命令的一般使用格式為：

　　scp /path/localfile loginID@UbuntuHost:/path/newfile

　　其中“/path/localfile”是指源文件的路徑，“/path/newfile”則是指在另一個系統中的目標文件的路徑。如要傳輸一個目錄的內容，則需要加上參數“-r”。

　　3.sftp(安全文件傳輸)命令

　　sftp命令則可以連接到安裝有OpenSSH服務的Linux服務器，獲取文件或上傳文件。sftp命令的一般格式為：

　　sftp loginID@UbuntuHost

　　如以用戶xiaozhang登錄小李的主機下載文件，則使用sftp命令為：

　　sftp xiaozhang@10.0.0.66

　　該命令執行后，仍然需要進行用戶身份驗證，通過驗證后，我們可以使用和ftp相似的命令來獲取或上傳文件。