知識(shí)普及:安全外殼協(xié)議你了解多少?

責(zé)任編輯:editor006

作者:李英杰

2015-04-27 16:10:58

摘自:中關(guān)村在線

所謂中間人的攻擊方式,就是中間人冒充真正的服務(wù)器接收你傳給服務(wù)器的數(shù)據(jù),然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。這樣基本可以確保服務(wù)器處于安全的環(huán)境當(dāng)中,不必?fù)?dān)心數(shù)據(jù)遭竊。

1什么是SSH?

安全外殼協(xié)議即SSH,關(guān)于它你了解多少?

知識(shí)普及:安全外殼協(xié)議你了解多少?

其實(shí)對(duì)于很多管理員來(lái)說(shuō),現(xiàn)在,安全外殼協(xié)議幾乎已經(jīng)完全成為進(jìn)行遠(yuǎn)程登錄操作時(shí)的必備選擇,使用它已經(jīng)屬于默認(rèn)的要求。SSH是Secure Shell的縮寫,由IETF的網(wǎng)絡(luò)工作小組(Network Working Group)所制定;SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠,專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。

利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序,后來(lái)又迅速擴(kuò)展到其他操作平臺(tái)。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平臺(tái),都可運(yùn)行SSH。

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序,如:ftp、pop和telnet在本質(zhì)上都是不安全的,因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù),別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且,這些服務(wù)程序的安全驗(yàn)證方式也是有其弱點(diǎn)的,就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。

所謂中間人的攻擊方式,就是中間人冒充真正的服務(wù)器接收你傳給服務(wù)器的數(shù)據(jù),然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和你之間的數(shù)據(jù)傳送被“中間人”一轉(zhuǎn)手做了手腳之后,就會(huì)出現(xiàn)很嚴(yán)重的問(wèn)題。通過(guò)使用SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣"中間人"這種攻擊方式就不可能實(shí)現(xiàn)了,而且也能夠防止DNS欺騙和IP欺騙。

另外,使用SSH的數(shù)據(jù)是經(jīng)過(guò)壓縮的,從理論上來(lái)講是可以提高數(shù)據(jù)的傳輸速度的。

SSH客戶端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix,以及其他平臺(tái)—都可運(yùn)行SSH。

從客戶端來(lái)看,SSH提供兩種級(jí)別的安全驗(yàn)證。第一種是機(jī)遇口令的安全驗(yàn)證,第二種是基于密匙的安全驗(yàn)證。

那么在服務(wù)器客戶端如何啟動(dòng)SSH服務(wù)呢?

2如何啟動(dòng)SSH服務(wù)?

使用批處理文件

在服務(wù)器端安裝目錄下有兩個(gè)批處理文件“start-ssh.bat”和“stop-ssh.bat”。運(yùn)行“start-ssh.bat”文件就可以啟動(dòng)SSH服務(wù),要停止該服務(wù)只要執(zhí)行“stop-ssh.bat”文件即可。

使用SSH服務(wù)配置程序

在安裝目錄下,運(yùn)行“fsshconf.exe”程序,它雖是SSH服務(wù)器的配置程序,但也可以用來(lái)啟動(dòng)和停止SSH服務(wù)。在彈出的“F-Secure SSH Server Configuration”窗口中,點(diǎn)擊左面列表框中的“Server Settings”后,在右邊的“Service status”欄中會(huì)顯示服務(wù)器狀態(tài)按鈕,如果服務(wù)器是停止?fàn)顟B(tài),則按鈕顯示為“Start service”,點(diǎn)擊該按鈕就可啟動(dòng)SSH服務(wù),再次點(diǎn)擊可停止SSH服務(wù)。

使用NET命令

在服務(wù)器端的“命令提示符”窗口中,輸入“net start ″F-secure SSH Server″”命令,就可以啟動(dòng)SSH服務(wù),要停止該服務(wù),輸入“net stop ″F-Secure SSH Server″”命令即可。其中“F-Secure SSH Server”為SSH服務(wù)器名,“net start”和“net stop”為Windows系統(tǒng)啟動(dòng)和停止系統(tǒng)服務(wù)所使用的命令。

另外,需要注意的是,啟動(dòng)了SSH服務(wù)后,一定要關(guān)閉Telnet服務(wù)。這樣基本可以確保服務(wù)器處于安全的環(huán)境當(dāng)中,不必?fù)?dān)心數(shù)據(jù)遭竊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)