返回
使用openssh工具远程管理solaris 11

使用openssh工具远程管理solaris 11

ID:9752140

大小:58.50 KB

页数:7页

时间:2018-05-07

使用openssh工具远程管理solaris 11_第1页
使用openssh工具远程管理solaris 11_第2页
使用openssh工具远程管理solaris 11_第3页
使用openssh工具远程管理solaris 11_第4页
使用openssh工具远程管理solaris 11_第5页
资源描述:

《使用openssh工具远程管理solaris 11》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、使用Openssh工具远程管理Solaris10  一、SSH服务器工作原理  1.传统远程登录安全隐患  在异构网络中,很多用户选择Solaris10作为网络操作系统,利用其简单的配置和用户熟悉的图形界面提供Inter服务,Tel便是其提供的服务之一。Tel最基本应用就是用于Inter的远程登录,共享远程系统中的资源。它可以使用户坐在已上网的电脑键盘前通过网络进入的另一台已上网的电脑,并负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。这种连通可以发生在同一房间里面的电脑或是在世

2、界各范围内已上网的电脑。Tel服务与其他网络应用一样属于客户机/服务器模型,一旦连通后,客户机可以享有服务器所提供的一切服务。  但是传统的网络服务程序tel在本质上都是不安全的,因为它在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到中间人(man-in-the-middle)这种方式的攻击。所谓中间人的攻击方式,就是中间人冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的

3、数据传送被中间人转手后做了手脚之后,就会出现很严重的问题。  2.SSH能保护什么  SSH可以防止IP地址欺骗、DNS欺骗和源路径攻击。SSH提供给用户身份认证的主要方法就是使用公共密钥加密法。根据所用SSH版本的不同,可以采用RSA或者Diffie-Helman和数字签名标准来实现。也可以选择使用各种不同的身份认证方法,包括公共密钥法、rhosts/shosts认证法和密码认证,这些方法都很简单安全。的确,利用SSH即便是使用.rhosts认证方式也能确保安全性。SSH所提供的是通过网络进入某个特定

4、账号的安全方法。每个用户都拥有自己的RSA密钥。通过严格的主机密钥检查,用户可以核对来自服务器的公共密钥同先前所定义的是否一致。这样就防止了某个用户访问一个他没有相应公共密钥的主机。注意如果你想了解更多有关RSA、公共密钥加密和身份认证的知识,只需进行很小的修补,SSH就能保护一些不安全的连接,如X窗口。这将帮助你提高所管理的网络连接的安全性。由于SSH提供了主机身份认证,利用公共密钥而不是IP地址,所以它使网络更加安全可靠,并且不容易受到IP地址欺骗的攻击。这有助于辨认连接到你系统上的访问者身份,从而

5、防止非法访问者登录到你的系统中。如果用户或系统打算采用rhosts/shosts的身份认证方式,主机就面临着公共密钥和私人密钥信息交换的挑战。否则,就得使用其他认证方式。在认证发生之前,会话已经通过对称密钥技术进行了加密,如DES、三重DES、IDEA、Totd中的信息。#KeepAliveyes  SyslogFacilityauth  LogLevelinfo  #LogLevel设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。#  HostKe

6、y/etc/ssh/ssh_host_rsa_key  HostKey/etc/ssh/ssh_host_dsa_key  #HostKey设置包含计算机私人密匙的文件。#  ServerKeyBits768 #ServerKeyBits定义服务器密匙的位数。#KeyRegenerationInterval3600  #KeyRegenerationInterval设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。#StrictModesyes

7、  #StrictModes设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限#LoginGraceTime600  MaxAuthTries  6  MaxAuthTriesLog 3  PermitEmptyPassitRootLoginno  #是否许可root用户登录#  #sftpsubsystem  Subsystem sftp  /usr/lib/ssh/sftp-server  Ignore

8、Rhostsyes  RhostsAuthenticationno  RhostsRSAAuthenticationno  #RhostsAuthentication设置只用rhosts或/etc/hosts.equiv进行安全验证是否已经足够。#RSAAuthenticationyes  #RSAAuthentication设置是否允许只有RSA安全验证。#  另外一个配置文件是/etc/ssh/ssh_config文件是OpenSSH系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。