1 / 24

SSH

SSH. CSIE 基爾 @ NCU 網路開源社 Updated: 12012013. About Me. Kir NCU CSIE NCU Computer Center Network Management Host Management Systems Engineering. 課程. 相關學分:計算機概論、計算機網路、密碼學 等級:初級 背景知識: NO 課程目標: 了解 PORT 了解 非對稱式加 密 了解 SSH 實 作用 putty 登入 freebsd 系統. PORT ( 埠號 ). 回憶一下網路分層.

leane
Download Presentation

SSH

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SSH CSIE 基爾 @NCU網路開源社 Updated: 12012013

  2. About Me • Kir • NCU CSIE • NCU Computer Center • Network Management • Host Management • Systems Engineering

  3. 課程 • 相關學分:計算機概論、計算機網路、密碼學 • 等級:初級 • 背景知識:NO • 課程目標: • 了解PORT • 了解非對稱式加密 • 了解SSH • 實作用putty登入freebsd系統

  4. PORT(埠號)

  5. 回憶一下網路分層

  6. 每種應用層服務,都對應至少一個PORT

  7. 一些常見的網路服務對應的PORT • 20/21 • 22 • 23 • 25 • 53 • 80 • 443 • 3306 • FTP • SSH • TELNET • SMTP (MAIL) • DNS • HTTP • HTTPS • SQL

  8. 資料傳輸

  9. 中間人攻擊 (man-in-the-middle attack)

  10. 舉例:Wireshark 撈封包 [link]

  11. How to resolve it? • 密碼學 (cryptographic)

  12. Secure SHell

  13. 加密 – 對稱加密 • 對「傳輸message」,用「鑰匙」加密與解密 • 安全的通道?

  14. 加密 –非對稱加密 • 暫時不用知道是怎麼實作的,了解原理就好。

  15. 數位簽章 (digital signature)

  16. Secure shell • @應用層、傳輸層 • 安全傳輸環境 – 加密傳輸

  17. 實作@FreeBSD

  18. SSH設定檔 • 設定檔位置:/etc/ssh/sshd_config 安全考量1:資料顯示,更改port有助於減少90%以上惡意攻擊。 安全考量2:避免讓root能夠遠端操控電腦。

  19. 開機啟動SSH服務 • 開機設定檔:/etc/rc.conf • 加入字串 ssh_enable=“YES” ,從開機確定開啟服務 PS 通常安裝時,預設已經有開了。

  20. 實作@Other Device

  21. Putty / Pietty • 有名的通訊程式 • 支援SSH

  22. RSAkey (非對稱加密公開金鑰)

  23. Success! root在新版的FreeBSD已經預設無法登入。 用其他使用者登入吧!

More Related