Your SlideShare is downloading. ×
0
SSH
CSIE 基爾 @ NCU網路開源社
Updated: 12012013
課程
• 相關學分:計算機概論、計算機網路、密碼學
• 等級:初級
• 背景知識:NO
• 課程目標:
•
•
•
•

了解PORT
了解非對稱式加密
了解SSH
實作用putty登入freebsd系統
PORT (埠號)
回憶一下網路分層
每種應用層服務,都對應至少一個PORT
一些常見的網路服務對應的PORT
• 20/21
• 22
• 23
• 25
• 53
• 80
• 443
• 3306

• FTP
• SSH
• TELNET
• SMTP (MAIL)
• DNS
• HTTP
• HTTPS
• ...
資料傳輸
中間人攻擊 (man-in-the-middle attack)
舉例:Wireshark 撈封包 [link]
How to resolve it?
• 密碼學 (cryptographic)
Secure SHell
加密 – 對稱加密
• 對「傳輸message」,用「鑰匙」加密與解密
• 安全的通道?
加密 –非對稱加密

• 暫時不用知道是怎麼實作的,了解原理就好。
數位簽章 (digital signature)
Secure shell
• @應用層、傳輸層
• 安全傳輸環境 – 加密傳輸
實作@FreeBSD
SSH設定檔
• 設定檔位置:/etc/ssh/sshd_config

• Port從[22]修改為[組別+22],修改後存檔離開

安全考量: 資料顯示,更改port有助於減少90%以上惡意攻
擊。
開機啟動SSH服務
• 開機設定檔:/etc/rc.conf

• 加入字串 ssh_enable=“YES” ,從開機確定開啟服務

PS 通常安裝時,預設已經有開了。
實作@Other Device
Putty / Pietty
• 有名的通訊程式
• 支援SSH
RSA key (非對稱加密公開金鑰)
Success!

root在新版的FreeBSD已經預設無法登
入。
用其他使用者登入吧!
Ch6   ssh(2013 ncu-nos_nm)
Upcoming SlideShare
Loading in...5
×

Ch6 ssh(2013 ncu-nos_nm)

149

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
149
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Ch6 ssh(2013 ncu-nos_nm)"

  1. 1. SSH CSIE 基爾 @ NCU網路開源社 Updated: 12012013
  2. 2. 課程 • 相關學分:計算機概論、計算機網路、密碼學 • 等級:初級 • 背景知識:NO • 課程目標: • • • • 了解PORT 了解非對稱式加密 了解SSH 實作用putty登入freebsd系統
  3. 3. PORT (埠號)
  4. 4. 回憶一下網路分層
  5. 5. 每種應用層服務,都對應至少一個PORT
  6. 6. 一些常見的網路服務對應的PORT • 20/21 • 22 • 23 • 25 • 53 • 80 • 443 • 3306 • FTP • SSH • TELNET • SMTP (MAIL) • DNS • HTTP • HTTPS • SQL
  7. 7. 資料傳輸
  8. 8. 中間人攻擊 (man-in-the-middle attack)
  9. 9. 舉例:Wireshark 撈封包 [link]
  10. 10. How to resolve it? • 密碼學 (cryptographic)
  11. 11. Secure SHell
  12. 12. 加密 – 對稱加密 • 對「傳輸message」,用「鑰匙」加密與解密 • 安全的通道?
  13. 13. 加密 –非對稱加密 • 暫時不用知道是怎麼實作的,了解原理就好。
  14. 14. 數位簽章 (digital signature)
  15. 15. Secure shell • @應用層、傳輸層 • 安全傳輸環境 – 加密傳輸
  16. 16. 實作@FreeBSD
  17. 17. SSH設定檔 • 設定檔位置:/etc/ssh/sshd_config • Port從[22]修改為[組別+22],修改後存檔離開 安全考量: 資料顯示,更改port有助於減少90%以上惡意攻 擊。
  18. 18. 開機啟動SSH服務 • 開機設定檔:/etc/rc.conf • 加入字串 ssh_enable=“YES” ,從開機確定開啟服務 PS 通常安裝時,預設已經有開了。
  19. 19. 實作@Other Device
  20. 20. Putty / Pietty • 有名的通訊程式 • 支援SSH
  21. 21. RSA key (非對稱加密公開金鑰)
  22. 22. Success! root在新版的FreeBSD已經預設無法登 入。 用其他使用者登入吧!
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×