Ch6 ssh(2013 ncu-nos_nm)
Transcript of Ch6 ssh(2013 ncu-nos_nm)
SSH
CSIE 基爾 @ NCU網路開源社
Updated: 12012013
課程
• 相關學分:計算機概論、計算機網路、密碼學
• 等級:初級
• 背景知識:NO
• 課程目標:• 了解PORT
• 了解非對稱式加密
• 了解SSH
• 實作用putty登入freebsd系統
PORT (埠號)
回憶一下網路分層
每種應用層服務,都對應至少一個PORT
一些常見的網路服務對應的PORT
• 20/21
• 22
• 23
• 25
• 53
• 80
• 443
• 3306
• FTP
• SSH
• TELNET
• SMTP (MAIL)
• DNS
• HTTP
• HTTPS
• SQL
資料傳輸
中間人攻擊 (man-in-the-middle attack)
舉例:Wireshark 撈封包 [link]
How to resolve it?
• 密碼學 (cryptographic)
Secure SHell
加密 – 對稱加密
• 對「傳輸message」,用「鑰匙」加密與解密
• 安全的通道?
加密 –非對稱加密
• 暫時不用知道是怎麼實作的,了解原理就好。
數位簽章 (digital signature)
Secure shell
• @應用層、傳輸層
• 安全傳輸環境 – 加密傳輸
實作@FreeBSD
SSH設定檔
• 設定檔位置:/etc/ssh/sshd_config
• Port從[22]修改為[組別+22],修改後存檔離開
安全考量: 資料顯示,更改port有助於減少90%以上惡意攻擊。
開機啟動SSH服務
• 開機設定檔:/etc/rc.conf
• 加入字串 ssh_enable=“YES” ,從開機確定開啟服務
PS 通常安裝時,預設已經有開了。
實作@Other Device
Putty / Pietty
• 有名的通訊程式
• 支援SSH
RSA key (非對稱加密公開金鑰)
Success!
root在新版的FreeBSD已經預設無法登入。用其他使用者登入吧!