如何采用 AutoSFTP 与 AutoSSH
AutoSFTP与AutoSSH是用于安全的进行文件的传送或跨机作业自动化的软件。所以,在采用之前,理解正确采用的过程对于保证日后作业运行以及目标系统的安全性是非常重要的。
当您公司决定购买我们的AutoSFTP, AutoSSH或WZSysGuard, 请以电邮通知我们您公司数据安全管理部门的哪一位工作人员会接受需严格保密的,与所购产品的使用许可证配对的32字符KeyID(有时我们也把它叫成三十二字符Hex Key)。请将该工作人员的姓名,在公司的通信地址,在公司的电邮地址以及公司数据安全管理部门的传真机号码告知我们。
当我们收到购买产品使用许可证的付款时,我们会发一封信或传真给该工作人员,此信或传真包含一个一次性的密码。收到该信或传真,该工作人员应确保其内容没有被非安全部门的人员看过。确认后,应尽快以电邮通知我们(sales@ wziss .com)。之后,我们会将经加密的KeyID 以电邮发送给该工作人员,收到后,应尽快用先前所收到的密码对其解密,将所得之KeyID妥善保存,并将该电邮及所夹之文件彻底删除。
只有在二种情况下会用到该KeyID:
1. 在最初的产品安全管理口令设置时。
2. 之后,若由于openSSH软件的更新,在您需要重新为ssh/sftp产生验证码时却发现您已忘了该产
品的安全管理口令,必须重设。
在系统管理员帮助安装了AutoSFTP或AutoSSH软件之后,安全人员应先将产品安全管理口令设置好,并确保该口令只有安全部门的人员可用,不能被任何系统管理员知道。设置口令的方法是:
# /usr/local/bin/wzappkey -p asftp // this is for AutoSFTP product.
Or
# /usr/local/bin/wzappkey -p assh // this is for AutoSSH product.
由于是首次设置,该命令会要求您输入三十二字符的KeyID以确保只有知道该密码的人才可设置产品的安全管理密码。
在那之后,须对机器上所安装的openSSH软件进行一番检查,以确保所带之可执行文件,特别是ssh或sftp,都是原装的,没有被动过手脚。若难以判断,则可考虑将该软件包删除,再从可靠来源重新下载并安装。之后,立即用以下命令产生ssh/sftp的验证码:
# /usr/local/bin/asftpcreg // 这是为AutoSFTP
或
# /usr/local/bin/asshcreg // 这是为AutoSSH
这些验证码是用于检测特洛伊木马攻击用的。请记得对它们进行更新若openSSH获得了更新。