+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 软件开发
开发技术指南» 文章正文
    引言: SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。
 

 

 ·ssh通信协议浅析    »显示摘要«
    摘要:   第一部分:协议概览    整个通讯过程中,经过下面几个阶段协商实现认证连接。    第一阶段:    由客户端向服务器发出 tcp 连接请求。tcp 连接建立后,客户端进入等待,服务器向客户端发送第一个报文,宣告自己的版本号,包括协议版本号和软件版本号。协议版本号由主版本号和次版本号两部分组成。它和软件版本号一起构成形如:    "ssh-.-\n"    的字符串。其中软件版本号字符串......
 ·openssh发现严重安全漏洞    »显示摘要«
    摘要:     美国cert/cc及美国internet security systems(iss)等于当地时间6月26日宣布,免费的ssh(secure shell)软件套件“openssh”中存在安全漏洞。     受此安全漏洞影响的是版本2.3.1至3.3。如果有人恶意使用此安全漏洞,则有可能在运行openssh的服务器程序(sshd)的机器上远程运行任意程序。这些程序通过sshd的权限(通常......


SSH使用及协议分析

   【程序编程相关:防止成为Smurf攻击的牺牲品或扩散器

【推荐阅读:黑客为什么能够逃脱

  ssh是一个用来替代telnet.ftp以及r命令的工具包,主要是想解决口令在网上明文传输的问题.为了系统安全与用户 【扩展信息:黑客没有第三条道路可选——要么当黑客,要

  自身的权益,推广ssh是必要的.ssh有两个版本,我们现在介绍的是版本2.

  

  

  

  安装ssh

  

  具体步骤如下:

  

  

  获得ssh软件包. (ftp://ftp.pku.edu.cn:/pub/unix/ssh-2.3.0.tar.gz)

  

  

  成为超级用户(root).

  

  

  # gzip –cd ssh-2.3.0.tar.gz |tar xvf –

  

  

  # cd ssh-2.3.0

  

  

  # ./configure

  

  注意,如果你希望用tcp_wrappers来控制ssh,那么在configure时需要加上选项“--with-libwrap=/path/to/libwrap/”,

  用来告诉ssh关于libwrap.a 与tcpd.h的位置.

  

  

  # make

  

  

  # make install

  

  与ssh有关的程序都放置在/usr/local/bin下,包括ssh,sftp,sshd2, ssh-keygen等.

  

  

  二.配置

  

  ssh的配置文件在/etc/ssh2下,其中包括sshd2的主机公钥与私钥:hostkey与hostkey.pub.这两个文件通常是在安装ssh时自动生成的.你可以通过下面的命令重新来生成它们:

  

  # rm /etc/ssh2/hostkey*

  

  # ssh-keygen2 –p /etc/ssh2/hostkey

  

  而ssh2_config 文件一般情形下无需修改.

  

  

  三.启动sshd2

  

  每个要使用ssh的系统都必须在后台运行sshd2.用手工启动:

  

  # /usr/local/bin/sshd2&

  

  可以在“/etc/rc2.d/s99local”中加入该命令,这样系统每次启动时会自动启动sshd2.

  

  

  四.用tcp_wrappers控制ssh

  

  安装ssh的站点可以用tcp_wrappers来限制哪些ip地址可以通过ssh来访问自己.比如,在/etc/hosts.allow中加入

  

  sshd,sshd2: 10.0.0.1

  

  那么只有10.0.0.1可以通过ssh来访问该主机.

  

  

  以上都是系统管理员完成的工作.下面我们说说普通用户如何使用ssh.

  

  

  五.基本应用

  

  每个用户在使用ssh之前,都要完成以下步骤:

  

  

  在本地主机(比如,local.pku.edu.cn)上生成自己的ssh公钥与私钥.命令如下:

  

  local# ssh-keygen

  

  generating 1024-bit dsa key pair

  

  1 ooo.ooo.o

  

  key generated.

  

  1024-bit dsa, teng@ns, fri oct 20 2000 17:27:05

  

  passphrase :************ /*在此输入你的口令,以后访问这台主机时要用.

  

  again :************ /*

  

  private key saved to /home1/teng/.ssh2/id_dsa_1024_a

  

  public key saved to /home1/teng/.ssh2/id_dsa_1024_a.pub

  

  

  生成的私钥与公钥(id_dsa_1024_a与id_dsa_1024_a.pub)存放在你家目录的~/.ssh2目录下.与用户相关的ssh配

  置文件都在~/.ssh2下.私钥由用户保存在本地主机上,而公钥需传送到远地主机的你自己的帐号的~/.ssh2下,如

  果你要用ssh2访问本地主机的话.

  

  

  在~/.ssh2下创建“identification”文件用来说明进行身份认证的私钥.命令如下:

  

  

  local:~/.ssh2# echo "idkey id_dsa_1024_a" > identification

  


...   下一页
 ·用户安全    »显示摘要«
    摘要:   本文从用户角度讨论unix系统安全,阐述口令,文件保护,目录保护,与用户   程序有关的某些特殊特性和使用crypt命令加密,并给出一些重要的安全忠告,   以帮 助用户保护自己的户头安全.      1.口令安全   unix系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信   息(加密后的口令也可能存于/etc/shadow文件中).   /etc/passw......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE