Secure Shell (SSH) Server เป็นแทนและปลอดภัยสำหรับ telnet rlogin ฯลฯ SSH ใช้การเข้ารหัสจากจุดเชื่อมต่อกับลูกค้าเซิร์ฟเวอร์เวลาการเชื่อมต่อถูกยกเลิก SSH ใช้การเข้ารหัสเพื่อซ่อนรหัสผ่านชื่อผู้ใช้และข้อมูลที่สำคัญอื่น ๆ ที่ถูกส่งปกติ"ในชัดเจนในเซิร์ฟเวอร์เช่น telnet และ rlogin SSH เช่นการเขียนนี้สนับสนุนต่อไปนี้ขั้นตอนวิธีการเข้ารหัส : 3DES, Twofish, ปักเป้า, Arcfour, CAST128, AES (Rijndael) และ DES SSH ขณะนี้มาพร้อมกับความหลากหลายของการกระจายดังนั้นดาวน์โหลดเซิร์ฟเวอร์และลูกค้าควรจะเหน็บแนม แต่ถ้าการกระจายของคุณขาดชุดเซิร์ฟเวอร์ SSH คุณอาจดาวน์โหลดจากเว็บไซต์ SSH SSH เป็นหนึ่งในอีกง่ายในการติดตั้งแพกเกจเพื่อการติดตั้งจะง่าย ติดตั้งแพคเกจจากการกระจายของคุณโดยใช้แพ็คเกจผู้จัดการเหมาะสม (เช่นใช้ rpm - i packageName ระบบ Redhat - based, และ dpkg - i packageName ระบบ Debian - based)
ครั้งหนึ่งติดตั้ง SSH จะทำงานอย่างถูกต้อง เพื่อทดสอบว่าคุณอาจเข้าสู่เซิร์ฟเวอร์ของคุณโดยการออกคำสั่งต่อไปนี้
ชื่อผู้ใช้ SSH l - 127.0.0.1
เปลี่ยนชื่อผู้ใช้""ด้วยชื่อผู้ใช้ที่คุณต้องการ ถ้าทุกคนทำงานอย่างถูกต้องคุณจะถามรหัสผ่านแล้วเชื่อมต่อ หากไม่ได้ถ้าคุณติดตั้ง SSH จากแหล่งที่มาและไม่มี / etc / init.d หรือไฟล์ / etc / rc.d สำหรับ daemon SSH คุณสามารถสร้างหนึ่งตั้งแต่เริ่มต้นต่อไปนี้แนวทางการ Pro - FTPD config SSH file(ปกติอยู่ใน / etc / SSH หรือ / etc/SSH2) เป็น SSHd_config หรือ SSHd2_config แฟ้มการกำหนดค่าตัวอย่างลักษณะดังต่อไปนี้
SSHd2_config #
# SSH Configuration File Server 2.0
* :
Port 22
ListenAddress 0.0.0.0
AnyStd Ciphers
AnyCipher Ciphers #
AnyStdCipher Ciphers #
# Ciphers 3des
ระบุ IdentityFile
อนุมัติ AuthorizationFile
HostKeyFile hostkey
hostkey.pub PublicHostKeyFile
RandomSeedFilerandom_seed
ForwardAgent yes
ForwardX11 yes
1 PasswordGuesses
50 MaxConnections
PermitRootLogin no
publickey AllowedAuthentications # รหัสผ่าน hostbased
publickey AllowedAuthentications รหัสผ่าน
publickey RequiredAuthentications # รหัสผ่าน
ForcePTTYAllocation ไม่
VerboseMode ไม่
PrintMotd yes
เช็คเมล์ yes
UserConfigDirectory%"D/.SSH2"
AUTH SyslogFacility
# SyslogFacility LOCAL7
SSH1Compatibility yes
SSHd1Path/ usr/sbin/SSHd1
localhost AllowHosts # foobar.com, friendly.org
evil.org DenyHosts # aol.com
AllowSHosts # trusted.host.org
DenySHosts # not.quite.trusted.org
NoDelay # yes
KeepAlive yes
RequireReverseMapping yes
UserKnownHosts / yes
# ข้อกำหนดระบบย่อย
ระบบย่อย SFTP - SFTP เซิร์ฟเวอร์
ที่สุดของการตั้งค่าเหล่านี้คุณไม่ควรมีการเปลี่ยนแปลงจากค่าเริ่มต้น ข้อยกเว้นหนึ่งข้อเด่นคือพอร์ตที่จะใช้ SSH คุณสามารถเปลี่ยนพอร์ตใด ๆ ภายในจำกัด 65535 นอกจากนี้คุณอาจต้องการเปลี่ยน PasswordGuesses จากค่าเริ่มต้นของ (3) 1 เหตุผลนี้เป็นที่แตก deters พยายาม (ข้าวเกรียบได้เพื่อให้การเชื่อมต่อใหม่สำหรับรหัสผ่านไม่ each) MaxConnections เป็นการตั้งค่าที่สำคัญมากถ้าเซิร์ฟเวอร์นี้จะมีบริการอื่น ๆ ในนั้น MaxConnections ช่วยให้การเชื่อมต่อลงเพื่อให้หน้า SSH และการไม่ใช้เวลา 90% ของทรัพยากรของเซิร์ฟเวอร์ แต่มีข้อเสียมันคือ - คนสามารถเข้าสู่ระบบserver จำนวนครั้งที่อนุญาตใน MaxConnections ของคุณแล้วเพียงแค่ออกรอบในระบบซึ่งจะป้องกันไม่ให้ผู้อื่นเข้าสู่ระบบ PermitRootLogin ยังเป็นค่าที่สำคัญ * * เสมอชุดนี้ไม่ (ค่าเริ่มต้นคือใช่) หากคุณต้องการเข้าสู่ระบบเป็น root เพียงสร้างผู้ใช้ที่มี GID เป็น 0 และ 0 UID นี้เรียกว่าบัญชี root suid
ออกรากด้วยความสามารถในการเข้าสู่ระบบใบโอกาสเพียงเล็กน้อยที่บางคนอาจจะแตกราก เข้ากันได้ SSH1 เป็นสิ่งสำคัญหลายคนยังไม่ได้ปรับได้ (หรือมีความตระหนักในการปรับรุ่น) เพื่อ SSH2 AllowHosts และ DenyHosts จริงๆไม่ควรใช้เป็นมาตรการรักษาความปลอดภัยในความคิดของฉัน แทน ipchains หรือไฟร์วอลล์ kernel ระดับเดียวกันควรจะใช้แทน แต่คุณอาจเลือกที่จะใช้พวกเขา แต่จะเตือนว่าเมื่อใช้โปรแกรมวัดระดับความปลอดภัยการหาประโยชน์ในการสมัครสามารถให้การปฏิเสธ (หรือบล็อก) ครอบครัวจากการเชื่อมต่อ anyways สิ่งหนึ่งที่ดีเกี่ยวกับ SSH คือมันมาพร้อมกับเซิร์ฟเวอร์ SFTP ซึ่งจะช่วยให้การเข้ารหัสรอบ FTP ยังไม่มี daemons FTP มีความจำเป็นบนเซิร์ฟเวอร์เพียง SSH daemon แต่ลูกค้าจะต้องมีโปรแกรม SSH, เพื่อใช้ประโยชน์จากเซิร์ฟเวอร์ SFTP
SSH เป็นบริการที่มีคุณค่ามาก จะช่วยให้การเข้ารหัสลับของสิ่งมีประเพณีการบริการที่ไม่ใช่แบบดั้งเดิม (เช่น telnet และ FTP) ส่วนนี้จะได้สัมผัสเพียงสั้น ๆ ในเรื่องของเซิร์ฟเวอร์ SSH และอื่น ๆ สามารถอธิบายอย่างเป็นทางการในวิธี - TOS
ไม่มีความคิดเห็น:
แสดงความคิดเห็น