freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ssh加密技術(shù)研究及實(shí)現(xiàn)本科畢業(yè)論文(編輯修改稿)

2024-07-19 12:34 本頁面
 

【文章內(nèi)容簡介】 ddress 如果你正在運(yùn)行一個(gè)多地址主機(jī),可以指定你希望服務(wù)器偵聽的地址。這和sshd1配置文件中的選項(xiàng)一致。如果你沒有多個(gè)主IP接口的話,隱含值是你的主IP接口。使用方法:ListenAddress Port 可以通過該選項(xiàng)指定一個(gè)安全shell守護(hù)偵聽的端口,隱含值為22。但在端口22已經(jīng)被使用的情況下你可能會(huì)指定一個(gè)其他的端口。這和sshd1的配置選項(xiàng)一致,與p選項(xiàng)也一樣。使用方法:Port 21StrictModes 可以使服務(wù)器在建立登錄連接之前檢查用戶主目錄的文件模式和屬主。這與sshd1所擁有的選項(xiàng)一致,這是一個(gè)很好的選項(xiàng),因?yàn)橛脩艨赡軙?huì)意外地將目錄與文件的選項(xiàng)置為可寫。如果的確是這樣,一定要將它們改正過來。隱含設(shè)置為“yes”。使用方法:StrictModes yesForwardX11 這個(gè)選項(xiàng)確定是否允許X轉(zhuǎn)寄通過安全shell守護(hù)。這和sshd1的X11Forwarding選項(xiàng)一致。與其它的TCP傳輸一樣,這個(gè)選項(xiàng)在用戶指定轉(zhuǎn)寄時(shí)會(huì)被覆蓋掉。這取決于你是否允許X傳輸通過。然而,如果你打算讓X傳輸能傳送到遠(yuǎn)端,最好讓它們轉(zhuǎn)寄到安全shell。隱含設(shè)置為“yes”。使用方法:ForwardX11 yes:這些選項(xiàng)定義安全shell守護(hù)密鑰文件的存放位置。這包括密鑰文件,進(jìn)程標(biāo)識(shí)文件等。AuthorizationFile 這個(gè)選項(xiàng)指定用戶授權(quán)文件的名字。隱含值為~/.ssh2/authorization,它提供了一個(gè)安全shell服務(wù)器識(shí)別用戶的私有密鑰列表。使用方法:HostKey $ HOME/.ssh2/ssh2_identityHostKeyFile 這個(gè)選項(xiàng)指定用來做私有主機(jī)密鑰的文件,與sshd1的Host Key選項(xiàng)一致。如果你不是以超級(jí)用戶的身份運(yùn)行安全shell守護(hù),你必須使用這個(gè)文件。正常情況下,除了對(duì)超級(jí)用戶主機(jī)密鑰文件是不可讀的。隱含值為/etc/ssh2/hostkey。如果你使用了一個(gè)替代文件,一定要將其屬性設(shè)為400,這與h選項(xiàng)一樣。使用方法:Hostkey /usr/local/etc/ssh2_host_keyPublicHostKeyFile與HostKeyFile選項(xiàng)類似,該選項(xiàng)指定用來做公有主機(jī)密鑰。使用方法:HostKey /usr/local/etc/RandomSeedFile 該選項(xiàng)用來定義產(chǎn)生服務(wù)器密鑰的隨機(jī)生成文件。它和sshd1配置選項(xiàng)RandomSeed一致。隱含的文件位置為:/etc/ssh2/random_seed.使用方法:RandomSeed /usr/local/etc/ssh2_random_seed這個(gè)選項(xiàng)定義經(jīng)過安全shell登錄到遠(yuǎn)程帳號(hào)時(shí),影響帳號(hào)環(huán)境變量的那些設(shè)置。但你也可以在安全shell守護(hù)配置文件中設(shè)置它們并使其發(fā)生作用。LoginGraceTime 該選項(xiàng)設(shè)置安全shell守護(hù)中的“警報(bào)”機(jī)制,與sshd1的配置選項(xiàng)效果相同。它給安全客戶規(guī)定一個(gè)特定的時(shí)間,每經(jīng)過該單位時(shí)間,安全客戶將與服務(wù)器認(rèn)證一次。隱含時(shí)間為600秒。如果安全客戶不進(jìn)行認(rèn)證,服務(wù)進(jìn)程將斷開與socket的連接??梢詫⑦@個(gè)選項(xiàng)設(shè)為零,這將意味著對(duì)認(rèn)證時(shí)間沒有限制。如果你將安全shell置于調(diào)試模式,該選項(xiàng)將被自動(dòng)地置為零,可以發(fā)現(xiàn),它的效果與g選項(xiàng)類似。使用方法:LoginGraceTime 660PrintMotd 該選項(xiàng)決定用戶帳號(hào)是否打印出存放于/etc/inetd中的系統(tǒng)每日信息。這與sshd1中的同名選項(xiàng)類似,僅應(yīng)用于以交互方式登錄時(shí)(不是以scp與ssh后隨命令的方式)。選項(xiàng)的隱含值為“yes”。它可以在用戶的環(huán)境初始化文件中設(shè)置。使用方法:PrintMotd no6.登錄選項(xiàng) 這些選項(xiàng)能夠影響被送往日志文件的信息。既可以增加這些登錄信息,但這會(huì)損害用戶的隱私權(quán),當(dāng)然你也可以關(guān)閉它們,其結(jié)果是僅有極少的錯(cuò)誤信息會(huì)被記錄。Quiet Mode 該選項(xiàng)設(shè)置啞模式,這意味著將不會(huì)有任何信息被送往系統(tǒng)日志文件。它與sshd1的同名選項(xiàng)類似。通常情況下被發(fā)送的內(nèi)容是:連接起始標(biāo)志,用戶的認(rèn)證和連接終止標(biāo)志。除非你的日志文件總是很快就被填滿,否則最好不要打開這個(gè)選項(xiàng)。定期審查登錄的蹤跡是一個(gè)好習(xí)慣,這樣可以查看是否有人非法進(jìn)入到你的系統(tǒng)。該選項(xiàng)與“q”選項(xiàng)類似,隱含值為“no”。使用方法:QuietMode noVerbose Mode 在該模式下,sshd2將會(huì)打印出第2層的調(diào)試信息。記住在打開該模式的情況下sshd2守護(hù)程序?qū)⒉粫?huì)復(fù)制產(chǎn)生子進(jìn)程。該選項(xiàng)與“v”選項(xiàng)類似。使用方法:VerboseMode no盡管體現(xiàn)了安全shell 2的一些新的特征,安全文件傳輸服務(wù)器并沒有被很好地用文檔加以說明。安全文件傳輸服務(wù)器由安全shell 2守護(hù)來運(yùn)行,后者偵聽端口22。從某種意義上說,它的工作機(jī)理和scp非常相像。它使用非安全應(yīng)用程序(rcp或ftp)的代碼,連接也通過端口22被轉(zhuǎn)寄。因?yàn)楦褚粋€(gè)客戶程序。而非服務(wù)器程序,安全FTP將會(huì)在“安全shell 2客戶—ssh2, scp2和sftp2”中加以描述。. . 安全shell客戶程序的使用安全shell客戶程序,ssh2和scp2在命令選項(xiàng)上說明不同的語法規(guī)則。ssh2客戶程序具有更多的選項(xiàng),這是因?yàn)榫哂斜葐渭兛截愇募嗟墓δ?。并由于scp2使用ssh2作為運(yùn)輸工具,ssh2客戶程序也需要為scp提供一些功能。為了所有這些意圖和目標(biāo),ssh2具有很簡單的語法:$ ssh2 [選項(xiàng)]主機(jī)名 [命令]注意:不必鍵入ssh2或scp2來運(yùn)行任何一個(gè)安全shell2客戶程序。在安裝了ssh2應(yīng)用程序之后,ssh和scp的符號(hào)連接會(huì)分別連接到ssh2和scp2。如果安裝有ssh1和ssh2客戶程序。你將需要運(yùn)行ssh1和scp1來運(yùn)行ssh1客戶程序。 ssh2的命令行選項(xiàng)比ssh1命令行選項(xiàng)更豐富。你將發(fā)現(xiàn)ssh2有一些更多可供使用的功能,這包括允許認(rèn)證代理,不允許壓縮,設(shè)置調(diào)試等級(jí)和允許X轉(zhuǎn)寄。注意:ssh2不存在k Kerberos標(biāo)簽和y遠(yuǎn)程端選項(xiàng)。a 該選項(xiàng)讓你能夠關(guān)閉對(duì)認(rèn)證代理的轉(zhuǎn)寄。這一點(diǎn)和ssh1客戶相同。它阻止了加載到內(nèi)存中的口令(passphrase)被用于安全Shell客戶的發(fā)行。如果需要,你可以在每個(gè)主機(jī)的配置文件里指定該功能而不是在全局定義這種功能。+a 該選項(xiàng)允許認(rèn)證代理進(jìn)行轉(zhuǎn)寄,這是缺省選項(xiàng)。c cipher 這和在ssh中定義的選項(xiàng)相同,這是因?yàn)樗恢苯觽魉徒ossh。這也和scp1使用的選項(xiàng)相同。你可以選擇你想要的對(duì)稱鑰匙密碼來加密網(wǎng)絡(luò)傳輸。這不影響使用DSA或RSA公共密鑰的認(rèn)證。所選擇的密碼有IDEA,DES,3DES,Blowfish和Twofish。你也可以選擇“none”,但該選擇關(guān)閉加密從而使安全Shell客戶變得不安全。該“none”選項(xiàng)可以只用來調(diào)試和測(cè)試所要的目標(biāo),而不在實(shí)際中使用。最好的選擇是使用3DES,IDEA或Blowfish。Blowfish和Twofish是ssh2支持的最快的算法。為了獲得最高的安全性,使用IDEA。如果IDEA不同時(shí)被兩臺(tái)安全shell服務(wù)器支持,則使用3DES。+C 壓縮通過安全shell客戶發(fā)送的所有數(shù)據(jù),這包括輸入、輸出、錯(cuò)誤信息和轉(zhuǎn)寄的數(shù)據(jù)。這和ssh的c選項(xiàng)相同。不要把它們混淆。這使用gzip算法,并且壓縮級(jí)別可以通過配置文件的CompressionLevel選項(xiàng)定義。這種壓縮對(duì)速度慢的網(wǎng)絡(luò)很有效,例如modem,但在速度已經(jīng)很快的網(wǎng)絡(luò)上幫助不大。使用配置文件也可以允許為基于單個(gè)主機(jī)配置該選項(xiàng)。C 該選項(xiàng)關(guān)閉壓縮。請(qǐng)注意這和ssh1的選項(xiàng)作用是相反的。這也是ssh2的缺省選項(xiàng)。d debug_level 這打印出所要的第幾級(jí)的調(diào)試信息。數(shù)字越大,所得到的信息越多。該數(shù)字從0到99。記住v選項(xiàng)打印出第三級(jí)的調(diào)試信息。e escape_character 這定義轉(zhuǎn)義字符。缺符為“n”。但可以設(shè)置為任何字符成控制字符。這也和ssh的選項(xiàng)相同。你也可以定義為“none”,這使用會(huì)話透明,但你可能想在連接懸掛起來時(shí)讓它作為缺省值。為了能使用轉(zhuǎn)義字符。鍵入轉(zhuǎn)義字符,隨后鍵入字點(diǎn)號(hào),這就終止連接。如果你鍵入轉(zhuǎn)義字符,隨后鍵入control+z,則把連接暫時(shí)掛起。f 把ssh連接發(fā)送到后臺(tái)。這和ssh1的選項(xiàng)相同。在認(rèn)證完成并且TCP/IP轉(zhuǎn)寄建立之后發(fā)生。在遠(yuǎn)程主機(jī)上啟動(dòng)X程序是不簡單的。用戶被提示輸入口令(假設(shè)認(rèn)證代理沒有運(yùn)行),接著連接被發(fā)送到后臺(tái)。F configuration_file 該選項(xiàng)指定使用哪個(gè)用戶配置文件。缺省的配置文件為~/.ssh2/ssh2_config。然而,你可以擁有自己的缺省配置文件和其它的配置文件。首先讀入可選的文件,然后再加入缺省文件選項(xiàng)。h 打印幫助命令摘要,然后退出。這不運(yùn)行ssh2客戶程序。i identity_file 該選項(xiàng)定義DSA私人密鑰,或認(rèn)證所要讀取的身份文件,這和ssh2里的相同選項(xiàng)功能相似。缺省文件為$HOME/.ssh2/id_dsa1024_a??梢詾椴煌鳈C(jī)定義多個(gè)文件。如果你的確定義了不同文件,可能想為每臺(tái)主機(jī)分別命名這些文件(例如,,)。l login_name 該選項(xiàng)指定你在遠(yuǎn)程主機(jī)上登錄的用戶名。這個(gè)選項(xiàng)和ssh1的相同。缺省的用戶名和本地主機(jī)的用戶名相同,也可以在配置文件中按每臺(tái)主機(jī)定義。這是很有用的選項(xiàng),因?yàn)榻裉煊行┤送ㄟ^不同的帳號(hào)使用著不同主機(jī)。L port:host:hostport 該選項(xiàng)把指定port上的任意到本地主機(jī)的連接轉(zhuǎn)寄到遠(yuǎn)程主機(jī)的hostport上。這和ssh1中的選項(xiàng)相同,socket監(jiān)聽在本地主機(jī)上端口和何時(shí)建立到該端口的連接(例如,POP端口110),連接被轉(zhuǎn)寄到安全通道,然后建立在hostport上的遠(yuǎn)程主機(jī)的連接。端口轉(zhuǎn)寄也可能以通過配置文件按每個(gè)主機(jī)定義。對(duì)于特權(quán)端口,只有超級(jí)用戶可以轉(zhuǎn)寄。n 該選項(xiàng)和f選項(xiàng)的工作類似;然而,如果你需要鍵入口令時(shí)它將不起作用。這是ssh1具有的相同選項(xiàng)。標(biāo)準(zhǔn)輸入被/dev/null重定向,在安全shell客戶程序被發(fā)到后臺(tái)時(shí)必須使用該選項(xiàng)。這通常用于腳本以及發(fā)送正在在遠(yuǎn)程主機(jī)上運(yùn)行的X傳輸。和認(rèn)證代理一起時(shí)使用該選項(xiàng)是很好的。o option 該選項(xiàng)用于當(dāng)沒有定義命令行選項(xiàng)時(shí),在配置文件中傳送選項(xiàng)。這和ssh1中的選項(xiàng)相同。這包括StrictHostKeyCheckingUseRsh,在命令行中沒有這些選項(xiàng)。這些選項(xiàng)和其它選項(xiàng)在后面的章節(jié)中闡述。該選項(xiàng)的格式和配置文件中的格式相同。p port 可以指定客戶連接到服務(wù)器的哪個(gè)端口,這和ssh1的選項(xiàng)相同。缺省端口22,是為安全shell保留的端口。記住除非另外指定在文件/etc/services中定義的端口是給服務(wù)器的。這可以在配置文件中以每臺(tái)主機(jī)的方式指定端口。p 指定使用大于1023的端口,這是一個(gè)非特權(quán)端口。這和ssh1的選項(xiàng)相同。你不能使用它來進(jìn)行遠(yuǎn)程主機(jī)(rhost)認(rèn)證(無論是和公共密鑰一起或它自身)。然而,這對(duì)通過不具有該選項(xiàng)配置的防火墻進(jìn)行的連接很有用。q 這是一個(gè)靜態(tài)方式,指它不顯示任何信息。這和ssh1使用的選項(xiàng)一樣,通常適合于警告和診斷信息。如果使用該選項(xiàng),在運(yùn)行碰到認(rèn)證或連接問題時(shí),你將關(guān)閉該選項(xiàng)。R port:host:hostport 這將從指定端口上的遠(yuǎn)程主機(jī)連接轉(zhuǎn)寄到本地主機(jī)上的主機(jī)端口。這和ssh1的選項(xiàng)相同。這和L選項(xiàng)的工作相反。socket監(jiān)聽遠(yuǎn)程主機(jī)的端口,無論何時(shí)連到該端口的連接一旦建立,它將被轉(zhuǎn)寄到本地主機(jī)和該主機(jī)端口。端口的轉(zhuǎn)寄可以在配置中為每個(gè)主機(jī)單獨(dú)指定。如果你使用了特權(quán)端口,只有在以超級(jí)用戶在遠(yuǎn)程主機(jī)上登錄時(shí)才進(jìn)行轉(zhuǎn)寄。S 這為安全shell客戶指定不需要會(huì)話通道。這用在端口轉(zhuǎn)寄請(qǐng)求和在tty不需要被設(shè)置使用(非交互模式)時(shí)。t 該選項(xiàng)使安全shell客戶工作在交互模
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1