讲述理解Ubuntu SSH系统防止DNS欺骗和IP欺骗
对朋友们介绍SSH系统时,先让朋友们理解Ubuntu SSH知识,然后全面介绍Ubuntu SSH系统,希望对大家有用。Ubuntu 宣言: 软件应免费提供,软件工具应能以人们本地语种的形式可用且不牺牲任何功能,人们应拥有定制及改变他们软件的自由,这包括以任何他们认为适宜的方式。 Ubuntu SSH是指Secure Shell,Ubuntu SSH协议族由IETF(Internet Engineering Task Force)的Network Working Group制定,Ubuntu SSH协议的内容Ubuntu SSH协议是建立在应用层和传输层基础上的安全协议。
传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间 人 (man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据 传给真正的服务器。
Ubuntu SSH(Secure Shell)是目前比较可靠的为远程登录会话和其他网络服务提供安全性的协议。利用Ubuntu SSH协议可以有效防止远程管理过程中的信息泄露问题。通过Ubuntu SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。Ubuntu SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
1.设置sudo apt-get install ssh
2. 端口可以更改 sudo gedit /etc/ssh/sshd_config (默认22端口)
3. 重启服务sudo /etc/init.d/ssh restart
4. 服务启动确认netstat -ntl
5. 在客户机上产生public key ssh-keygen按缺省生成就行了。如果一切正常,那么就应该在自己的home目录下的.Ubuntu SSH文件夹下生成两个文件:id_rsa, id_rsa.pub
一个是私钥,一个是公钥,公钥文件id_rsa.pub拷贝到服务器上,然后导入需要登录的用户。比如使用rize用户登录Ubuntu SSH服务器,就导入/home/rize/.ssh目录下。cat id_rsa.pub >>authorized_keys这样就可以不用输入密码就登录Ubuntu SSH
6. 登录服务器:假设ip为210.107.1.23,ssh服务的端口号为5678,服务器上有个用户为rize:ssh -l rize 210.107.1.23 -p 5678
ssh [email protected] (常用) 回车后,假如是第一次登录,会提示你一条认证信息,你键入yes即可,接着输入服务器rize的密码登录即可。