240 likes | 401 Views
SSH. CSIE 基爾 @ NCU 網路開源社 Updated: 12012013. About Me. Kir NCU CSIE NCU Computer Center Network Management Host Management Systems Engineering. 課程. 相關學分:計算機概論、計算機網路、密碼學 等級:初級 背景知識: NO 課程目標: 了解 PORT 了解 非對稱式加 密 了解 SSH 實 作用 putty 登入 freebsd 系統. PORT ( 埠號 ). 回憶一下網路分層.
E N D
SSH CSIE 基爾 @NCU網路開源社 Updated: 12012013
About Me • Kir • NCU CSIE • NCU Computer Center • Network Management • Host Management • Systems Engineering
課程 • 相關學分:計算機概論、計算機網路、密碼學 • 等級:初級 • 背景知識:NO • 課程目標: • 了解PORT • 了解非對稱式加密 • 了解SSH • 實作用putty登入freebsd系統
一些常見的網路服務對應的PORT • 20/21 • 22 • 23 • 25 • 53 • 80 • 443 • 3306 • FTP • SSH • TELNET • SMTP (MAIL) • DNS • HTTP • HTTPS • SQL
How to resolve it? • 密碼學 (cryptographic)
加密 – 對稱加密 • 對「傳輸message」,用「鑰匙」加密與解密 • 安全的通道?
加密 –非對稱加密 • 暫時不用知道是怎麼實作的,了解原理就好。
Secure shell • @應用層、傳輸層 • 安全傳輸環境 – 加密傳輸
SSH設定檔 • 設定檔位置:/etc/ssh/sshd_config 安全考量1:資料顯示,更改port有助於減少90%以上惡意攻擊。 安全考量2:避免讓root能夠遠端操控電腦。
開機啟動SSH服務 • 開機設定檔:/etc/rc.conf • 加入字串 ssh_enable=“YES” ,從開機確定開啟服務 PS 通常安裝時,預設已經有開了。
Putty / Pietty • 有名的通訊程式 • 支援SSH
Success! root在新版的FreeBSD已經預設無法登入。 用其他使用者登入吧!