SSH

CSIE 基爾 @ NCU網路開源社

Updated: 12012013

課程

• 相關學分：計算機概論、計算機網路、密碼學

• 等級：初級

• 背景知識：NO

• 課程目標：• 了解PORT

• 了解非對稱式加密

• 了解SSH

• 實作用putty登入freebsd系統

PORT (埠號)

回憶一下網路分層

每種應用層服務，都對應至少一個PORT

一些常見的網路服務對應的PORT

• 20/21

• 22

• 23

• 25

• 53

• 80

• 443

• 3306

• FTP

• SSH

• TELNET

• SMTP (MAIL)

• DNS

• HTTP

• HTTPS

• SQL

資料傳輸

中間人攻擊 (man-in-the-middle attack)

舉例：Wireshark 撈封包 [link]

How to resolve it?

• 密碼學 (cryptographic)

Secure SHell

加密 – 對稱加密

• 對「傳輸message」，用「鑰匙」加密與解密

• 安全的通道？

加密 –非對稱加密

• 暫時不用知道是怎麼實作的，了解原理就好。

數位簽章 (digital signature)

Secure shell

• @應用層、傳輸層

• 安全傳輸環境 – 加密傳輸

實作@FreeBSD

SSH設定檔

• 設定檔位置：/etc/ssh/sshd_config

• Port從[22]修改為[組別+22]，修改後存檔離開

安全考量: 資料顯示，更改port有助於減少90%以上惡意攻擊。

開機啟動SSH服務

• 開機設定檔：/etc/rc.conf

• 加入字串 ssh_enable=“YES” ，從開機確定開啟服務

PS 通常安裝時，預設已經有開了。

實作@Other Device

Putty / Pietty

• 有名的通訊程式

• 支援SSH

RSA key (非對稱加密公開金鑰)

Success!

root在新版的FreeBSD已經預設無法登入。用其他使用者登入吧！