荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: Peter (小飞侠), 信区: Program
标  题: 网络远程登录安全加密工具
发信站: BBS 荔园晨风站 (Thu Jan 21 23:13:36 1999), 转信


在网络上进行远程登录或传输数据时,用户的屏幕界面上是看不到相
互传输的信息的,但对TCP/IP的信息报文包而言,所有用户的信息均可
以从网上监听、捕获。这对于使用远程登录的用户就意味着登录的用
户名和口令将被监听,这是一件非常危险的事情。避免重要的口令和
信息被窃用的方法之一是直接在计算机的主控台上操作,但这样势必
增加操作的复杂性。另外一种解决的途径是通过建立远程终端和主机
之间的加密信道,以加密报文的方式进行登录和各种操作,这样虽然在
TCP/IP的信息报文包上可以看到相互通信的全过程,但由于信息内容
是经过加密处理的,因此很难被破译。从而使远程登录、操作具有安
全性。
    在这里,我们介绍一个支持网络远程登录的加密工具Secure Shel
l(Ssh),Ssh是由SSHom munications Security Ltd公司开发的,它支
持远程登录、远程执行命令和远程拷贝文件,S sh以加密网络信道的
方式执行这些操作,这些远程操作命令相当于UNIX操作系统中的rloin
、rsh、rcp远程命令。
    Ssh的加密算法支持的加密字长达1024bit,远远超过普通的加密
安全规范。另外,Ssh还允许用户自己设置加密字,使加密过程更安全
可靠。如果不加说明,Ssh的Server端服务程序sshd启动时默认的加密
字长为768bit,加入参数-b bit可以设置更长的加密字。在Ssh系统启
动运行之后,sshd将每小时自动更新一次加密字,以保证系统不被实时
破译。
    Ssh目前支持多种操作系统,其安装过程非常简单,首先从freesof
t站点下载Ssh软件包
    /pub/Linux/PEOPLE/Linus/netsource/base/
    /pub/mirrors/ftp·freebsd.org/pub/FreeBSD/distfiles/
    /pub/mirrors/tsx-11·mit.edu/pub/linux/packages/net/
    telnet+ftp/
    /pub/unix/security/login/ssh/
    然后运行gunzip解压缩,再运行tar命令将软件包展开成工作目录
树,之后按Ssh的INSTL L文件一步一步操作即可完成Ssh的安装过程。
需要指出的一点是,为了使Unix再启动时能自动启动Ssh服务器——ss
hd,需要将命令行:
    /usr/local/sbin/sshd
    加入到UNIX操作系统的rc.local启动文件中。附:自由软件网址:
http://freesoft.cei .gov.cn

--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.1.3]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店