SSH

SSH CSIE 基爾 @NCU網路開源社 Updated: 12012013

About Me • Kir • NCU CSIE • NCU Computer Center • Network Management • Host Management • Systems Engineering

課程 • 相關學分：計算機概論、計算機網路、密碼學 • 等級：初級 • 背景知識：NO • 課程目標： • 了解PORT • 了解非對稱式加密 • 了解SSH • 實作用putty登入freebsd系統

PORT(埠號)

回憶一下網路分層

每種應用層服務，都對應至少一個PORT

一些常見的網路服務對應的PORT • 20/21 • 22 • 23 • 25 • 53 • 80 • 443 • 3306 • FTP • SSH • TELNET • SMTP (MAIL) • DNS • HTTP • HTTPS • SQL

資料傳輸

中間人攻擊 (man-in-the-middle attack)

舉例：Wireshark 撈封包 [link]

How to resolve it? • 密碼學 (cryptographic)

Secure SHell

加密 – 對稱加密 • 對「傳輸message」，用「鑰匙」加密與解密 • 安全的通道？

加密 –非對稱加密 • 暫時不用知道是怎麼實作的，了解原理就好。

數位簽章 (digital signature)

Secure shell • @應用層、傳輸層 • 安全傳輸環境 – 加密傳輸

實作@FreeBSD

SSH設定檔 • 設定檔位置：/etc/ssh/sshd_config 安全考量1:資料顯示，更改port有助於減少90%以上惡意攻擊。安全考量2:避免讓root能夠遠端操控電腦。

開機啟動SSH服務 • 開機設定檔：/etc/rc.conf • 加入字串 ssh_enable=“YES” ，從開機確定開啟服務 PS 通常安裝時，預設已經有開了。

實作@Other Device

Putty / Pietty • 有名的通訊程式 • 支援SSH

RSAkey (非對稱加密公開金鑰)

Success! root在新版的FreeBSD已經預設無法登入。用其他使用者登入吧！