第九t 
计结
(2
- 安
培训、培训资源 - Very SafeNet Security Forums |WatchGuard|CheckPoint|SonicWall|IP-Guard|P
inf App|Anti-DDOS|安全策略|安全规
|应急响应| - Powered by Discuz! Content Verysensualgirls No Member34786 Very Sensual Girl" href="http://content.verysensualgirls.com/feed//no/member34786.html" />
Content Verysensualgirls No Member34786 Very Sensual Girl 网络安全讲座<img src="http://onethousandmodels.com/moranatias/images/portrait/moranatias1p.jpg"/>第九t <img src="http://www.collector.at/PEZ_Collectors/very_nice_pez_girl.JPG"/>计结<img src="http://files.myopera.com/tncvn/albums/215215/CaKhucHay_Very_To_123.jpg"/>(2<img src="http://susers.thatsmyface.com/d/didane/didane_fg_1G0IWYBotM_veryMale.fg.front_1dcac3a9.jpg"/> - 安<img src="http://www.lovechess.nl/artoflove/archives/nudes_art/sensual-nude-girl.jpg"/>培训、培训资源 - Very SafeNet Security Forums |WatchGuard|CheckPoint|SonicWall|IP-Guard|P<img src="http://27.media.tumblr.com/tumblr_kwotj19Xcd1qaepd4o1_500.jpg"/>inf App|Anti-DDOS|安全策略|安全规<img src="http://www.wallnia.com/d/229-5/Hot+Girl+Wallpaper.jpg"/>|应急响应| - Powered by Discuz! Content Verysensualgirls No Member34786 Very Sensual Girl
Sensual Sensual Very Very
Content Verysensualgirls No Member34786 Very Sensual Girl 网络安全讲座
第九t 计结(2 - 安培训、培训资源 - Very SafeNet Security Forums |WatchGuard|CheckPoint|SonicWall|IP-Guard|Pinf App|Anti-DDOS|安全策略|安全规|应急响应| - Powered by Discuz! Content Verysensualgirls No Member34786 Very Sensual Girl
Content Verysensualgirls No Member34786 Very Sensual Girl
·研究新的产品。问问自己它是否适合你的网络和商业情况。 6 K9 ?8 [: X7 S( [# r& Z
·确定需要多少时间来实施这些变化。
& j V3 G; c" \: l. q! m, C+ T ·在把它们应用到产品之前彻底地进行测试。
1 i+ f" k1 `# C1 ]2 g# h ·要考虑到这些升级和替代会影响其它服务。大多数的网络主机之间是相互影响的。这些新的服务会引起这些问题吗?
, @ Q3 }" H- F: |# x ·确定是否需要对最终用户进行培训。
. }% E- K- I; k* `
0 t* `9 }; ]5 d; P0 }. N; f1 b Secure Shell(SSH)
l6 Y+ J/ F" F! Y4 r0 _4 }# [( @; W" x! n- ]: h# ~
Telnet,rlogin和rsh非常有用。它们允许你远程操作服务器就象在本地工作一样。Rexec程序允许你不用提供密码就可以从远程在服务器上运行命令。然而,这些服务都是以明文的方式传输信息。Secure Shell(SSH)是最常见的替代这些服务的方法。在本文写作时,SSH2是最新的版本。 - O1 M- }& K7 N! z F
* T( n- t/ }6 Z# K% o' Z SSH提供的安全服务 ) o# p. g$ Z5 X
4 W& T u* r* l N4 M- W SSH提供两项基本的服务: 0 F* J5 Z; v6 F5 i- ?; v/ `/ d, R: h
; o/ k+ T. f, W! g* O ·数据保密:由于服务器首先发送它的公钥给客户端,所以数据通道是加密的。然后客户端使用服务器的公钥对所有信息加密。当服务器收到加密的信息后,使用自己的私钥对信息进行解密。 E- O+ b5 M# C7 z+ j8 o
·验证:使用上面谈到的公钥,两个用户交换彼此的公钥然后使用公钥进行验证。这种机制的好处是在网络上不会传输用户名和密码的信息。 3 i, u5 g& V* I
* N6 n1 K& R( M( k# F4 g d 你需要理解SSH首先加密了数据通道,然后运行各种各样的验证方法。缺省情况下,Secure Shell使用22端口,允许你使用公钥进行加密。SSH2使用DSA数字签名算法,这种算法与RSA公钥加密相似,但是没有专利。当然,SSH2可以使用RSA算法。 - r) B$ h: W( h* Z! x: {}& F: ^' _
! T' n4 V4 F4 X+ V$ ]
缺省情况下,SSH会首先尝试用公钥进行验证。这些公钥存储在每个用户的$HOME/.ssh2目录下。例如,如果在你的Red Hat Linux 6.1操作系统下有一个名叫james的用户。则所有的密钥(包括james的公钥和私钥)都存储在、home/james/.ssh2目录下。请注意这是个隐藏目录。 0 J" }9 i p9 n# m2 o) O
9 X7 p( L: f3 R4 w- g( ~) }. r, f% s
如果这些密钥或识别和验证的文件并不存在,则SSH将使用标准的存放在/etc/passwd和/etc/shadow数据库中的用户名和密码。这种方式的缺点是在网络中传输了用户名和密码。虽然密码信息是加密的,但是在公网上传送密码肯定是不安全的。 " {}- |, h5 S3 K
你可以从各种途径获得SSH,包括,和 rufus.w3.org 。要获得更多有关SSH2的信息,你可以阅读随文档附带的README文件,或者阅读FAQ(faq.html
bContent Verysensualgirls No Member34786 Very Sensual Girl 网络安全讲座第九t 计结(2 - 安培训、培训资源 - Very SafeNet Security Forums |WatchGuard|CheckPoint|SonicWall|IP-Guard|Pinf App|Anti-DDOS|安全策略|安全规|应急响应| - Powered by Discuz! Content Verysensualgirls No Member34786 Very Sensual Girlq v Sensual
mContent Verysensualgirls No Member34786 Very Sensual Girl 网络安全讲座第九t 计结(2 - 安培训、培训资源 - Very SafeNet Security Forums |WatchGuard|CheckPoint|SonicWall|IP-Guard|Pinf App|Anti-DDOS|安全策略|安全规|应急响应| - Powered by Discuz! Content Verysensualgirls No Member34786 Very Sensual Girlo Very Sensual Girl Sensual