前言
vSphere服务器的备份一直是个问题,不认任何USB的硬盘手头也没有什么好的解决方案,就只好用现成的Mac Mini来打造了,主要考虑到离线备份需要加密就我们的环境来说这是比较理想的解决方案
设置用户和加密目录
在MacOS服务器建立新用户
-
System Preferences/Accounts/点击+来添加新账户 -
在
New Account选择Admin并设置足够强度的密码,并选择Turn on FileVault protection -
在
Login Options选项中设置如下
Automatic login : Off
Display login windows as: 选择Name and password
设置MAC SSH Server通过密钥登录
在Mac OS启用SSH登录
进入 System Preferences / Sharing 启用 Remote Login的选项
查看MacOS X SSH Server
-
先在SSH Client使用
ssh-keygen -t rsa命令生成密钥,依据需求看是否需要密码 -
将SSH Client 的公钥复制一份为authorized_keys并上传到SSH Server的
~/.ssh目录,如果SSH Server没有该目录则需要另行建立,如果有多个客户端需要连接该SSH Server则需要将多个客户端的公钥合并到authorized_keys -
可以使用WinSCP或者SCP命令复制,我在使用Linux上使用SCP的时候发现出错,不知道是不是版本的问题。
mv id_rsa.pub authorized_keys
scp authorized_keys USER_NAME@SERVER_HOST:~/.ssh
安全设置
编辑MacOS X SSH Server 的/etc/sshd_config文件,加入AllowUsers进行用户限制
mv id_rsa.pub authorized_keys
scp authorized_keys USER_NAME@SERVER_HOST:~/.ssh
测试
这个时候我们在Linux Client 输入
mv id_rsa.pub authorized_keys
scp authorized_keys USER_NAME@SERVER_HOST:~/.ssh
指定用户名后就无需输入密码登录了
如果使用Rsync等备份软件的话,建议不要在MacOS X系统登录,否则每次登出都会出现Restore Space ... 的字样,不清楚该步骤为何意。
设置屏幕锁定
参考: