講述理解Ubuntu SSH系統(tǒng)防止DNS欺騙和IP欺騙
對(duì)朋友們介紹SSH系統(tǒng)時(shí),先讓朋友們理解Ubuntu SSH知識(shí),然后全面介紹Ubuntu SSH系統(tǒng),希望對(duì)大家有用。Ubuntu 宣言: 軟件應(yīng)免費(fèi)提供,軟件工具應(yīng)能以人們本地語(yǔ)種的形式可用且不犧牲任何功能,人們應(yīng)擁有定制及改變他們軟件的自由,這包括以任何他們認(rèn)為適宜的方式。 Ubuntu SSH是指Secure Shell,Ubuntu SSH協(xié)議族由IETF(Internet Engineering Task Force)的Network Working Group制定,Ubuntu SSH協(xié)議的內(nèi)容Ubuntu SSH協(xié)議是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。
傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序,如FTP、Pop和Telnet其本質(zhì)上都是不安全的;因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送數(shù)據(jù)、用戶(hù)帳號(hào)和用戶(hù)口令,很容易受到中間 人 (man-in-the-middle)攻擊方式的攻擊。就是存在另一個(gè)人或者一臺(tái)機(jī)器冒充真正的服務(wù)器接收用戶(hù)傳給服務(wù)器的數(shù)據(jù),然后再冒充用戶(hù)把數(shù)據(jù) 傳給真正的服務(wù)器。
Ubuntu SSH(Secure Shell)是目前比較可靠的為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用Ubuntu SSH協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。通過(guò)Ubuntu SSH,可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,也能夠防止DNS欺騙和IP欺騙。
SSH,還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的,所以可以加快傳輸?shù)乃俣取buntu SSH有很多功能,它既可以代替Telnet,又可以為FTP、Pop、甚至為PPP提供一個(gè)安全的"通道"。
1.設(shè)置sudo apt-get install ssh
2. 端口可以更改 sudo gedit /etc/ssh/sshd_config (默認(rèn)22端口)
3. 重啟服務(wù)sudo /etc/init.d/ssh restart
4. 服務(wù)啟動(dòng)確認(rèn)netstat -ntl
5. 在客戶(hù)機(jī)上產(chǎn)生public key ssh-keygen按缺省生成就行了。如果一切正常,那么就應(yīng)該在自己的home目錄下的.Ubuntu SSH文件夾下生成兩個(gè)文件:id_rsa, id_rsa.pub
一個(gè)是私鑰,一個(gè)是公鑰,公鑰文件id_rsa.pub拷貝到服務(wù)器上,然后導(dǎo)入需要登錄的用戶(hù)。比如使用rize用戶(hù)登錄Ubuntu SSH服務(wù)器,就導(dǎo)入/home/rize/.ssh目錄下。cat id_rsa.pub >>authorized_keys這樣就可以不用輸入密碼就登錄Ubuntu SSH
6. 登錄服務(wù)器:假設(shè)ip為210.107.1.23,ssh服務(wù)的端口號(hào)為5678,服務(wù)器上有個(gè)用戶(hù)為rize:ssh -l rize 210.107.1.23 -p 5678
ssh rize@210.107.1.23 (常用) 回車(chē)后,假如是第一次登錄,會(huì)提示你一條認(rèn)證信息,你鍵入yes即可,接著輸入服務(wù)器rize的密碼登錄即可。
7. 用sftp登錄服務(wù)器的命令為:>sftp -oPort=5678 rize@210.107.1.23鍵入help你會(huì)看到所有命令的幫助,跟ftp命令行工具非常類(lèi)似,比如get,put等等。
8. 常用命令:將 文件/文件夾 從遠(yuǎn)程 Ubuntu SSH 機(jī)拷至本地(scp)scp -r username@192.168.0.1:/home/username/remotefile.txt .將 文件/文件夾 從遠(yuǎn)程 Ubuntu SSH 機(jī)拷至本地(rsync)rsync -v -u -a --delete --rsh=ssh --stats username@192.168.0.1:/home/username/remotefile.txt .
【編輯推薦】
