Ch6   ssh(2013 ncu-nos_nm)
Upcoming SlideShare
Loading in...5
×
 

Ch6 ssh(2013 ncu-nos_nm)

on

  • 212 views

 

Statistics

Views

Total Views
212
Views on SlideShare
212
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Ch6   ssh(2013 ncu-nos_nm) Ch6 ssh(2013 ncu-nos_nm) Presentation Transcript

  • SSH CSIE 基爾 @ NCU網路開源社 Updated: 12012013
  • 課程 • 相關學分:計算機概論、計算機網路、密碼學 • 等級:初級 • 背景知識:NO • 課程目標: • • • • 了解PORT 了解非對稱式加密 了解SSH 實作用putty登入freebsd系統
  • PORT (埠號)
  • 回憶一下網路分層
  • 每種應用層服務,都對應至少一個PORT
  • 一些常見的網路服務對應的PORT • 20/21 • 22 • 23 • 25 • 53 • 80 • 443 • 3306 • FTP • SSH • TELNET • SMTP (MAIL) • DNS • HTTP • HTTPS • SQL
  • 資料傳輸
  • 中間人攻擊 (man-in-the-middle attack)
  • 舉例:Wireshark 撈封包 [link]
  • How to resolve it? • 密碼學 (cryptographic)
  • Secure SHell
  • 加密 – 對稱加密 • 對「傳輸message」,用「鑰匙」加密與解密 • 安全的通道?
  • 加密 –非對稱加密 • 暫時不用知道是怎麼實作的,了解原理就好。
  • 數位簽章 (digital signature)
  • Secure shell • @應用層、傳輸層 • 安全傳輸環境 – 加密傳輸
  • 實作@FreeBSD
  • SSH設定檔 • 設定檔位置:/etc/ssh/sshd_config • Port從[22]修改為[組別+22],修改後存檔離開 安全考量: 資料顯示,更改port有助於減少90%以上惡意攻 擊。
  • 開機啟動SSH服務 • 開機設定檔:/etc/rc.conf • 加入字串 ssh_enable=“YES” ,從開機確定開啟服務 PS 通常安裝時,預設已經有開了。
  • 實作@Other Device
  • Putty / Pietty • 有名的通訊程式 • 支援SSH
  • RSA key (非對稱加密公開金鑰)
  • Success! root在新版的FreeBSD已經預設無法登 入。 用其他使用者登入吧!