freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ssh取代telnet實(shí)現(xiàn)安全連接-資料下載頁(yè)

2025-08-12 12:16本頁(yè)面

【導(dǎo)讀】的登陸方式,它傳送的是加密信息。在當(dāng)今網(wǎng)絡(luò)安全日益重要的情況下,改進(jìn)管理方式很有必要,本文就。大概Tel是每位從事網(wǎng)絡(luò)管理和攻擊者最熟悉不過(guò)的工具了。但他的安全性確實(shí)很差,比如對(duì)使用者。認(rèn)證方面、數(shù)據(jù)傳送保密方面和防范針對(duì)tel的攻擊方面都存在很大問(wèn)題。主要缺陷表現(xiàn)在:。沒(méi)有口令保護(hù),遠(yuǎn)程用戶的登陸傳送的帳號(hào)和密碼都是明文,使用普通的sniffer都可以被截獲;沒(méi)有完整性檢查。傳送的數(shù)據(jù)沒(méi)有辦法知道是否完整的,而不是被篡改過(guò)的數(shù)據(jù)。用戶可以利用Tel獲得很多的關(guān)于服務(wù)主機(jī)的情況。例如端口21、端口25、端口80等。是開(kāi)放的,就可能發(fā)生使用Tel獲取信息的情況。是正確的,端口80就可以得到回應(yīng),甚至是一條錯(cuò)誤的GET指令都可以得到回應(yīng)。這是因?yàn)門(mén)el本身沒(méi)有很好的保護(hù)機(jī)制,所以要借助其他外部的保護(hù)。本文就簡(jiǎn)要介紹用SSH取代Tel實(shí)現(xiàn)安全連接。從客戶端來(lái)看,SSH提供兩種級(jí)別的安全驗(yàn)證。

  

【正文】 由于種種原因,一些支持 SSH 的 GUI 客戶端不一定會(huì)很好地支持以上各種服務(wù)器,用戶可以自行組合以上工具,找到適合自己的工具。一般來(lái)說(shuō),在 UNIX 下的客戶端對(duì)各種服務(wù)器的支持是最好的。通常在選擇服務(wù)器及客戶端軟件時(shí),最好選擇同一軟件商 的產(chǎn)品,這樣不會(huì)出現(xiàn)不兼容的問(wèn)題。 其它安全性的設(shè)定 雖然 ssh 是安全的,但是并不是一定安全的!所以,用戶仍然需要設(shè)定一些簡(jiǎn)單的安全防護(hù)來(lái)防止一些問(wèn)題的發(fā)生!簡(jiǎn)單地就是將一些你不同意登入的 IP 關(guān)掉,只開(kāi)放一些可以登入的 IP! ssh 這個(gè)服務(wù)開(kāi)啟在 port 22,可以使用 ipchains 或 iptables 防火墻工具來(lái)開(kāi)放一些你允許的 IP 以 port 22 進(jìn)入! 在安裝的時(shí)候注意選擇 withtcpwrappers 選項(xiàng),以便使用 /etc/ 去設(shè)定允許的 IP 連接,例如允許 登陸到某主機(jī),可以這么設(shè)置: sshd : : Allow 而將其他的 IP 都擋掉,在 /etc/ 當(dāng)中: sshd : ALL : Deny 如此一來(lái)則 ssh 只會(huì)開(kāi)放給 之間的機(jī)器!以后要再擴(kuò)大開(kāi)放,就再將其他的 IP 加到 /etc/hos 當(dāng)中去就行了。 小結(jié) 經(jīng)過(guò)上述改進(jìn),再也不會(huì)出現(xiàn)前面例子中的情況了。由于對(duì)登陸這進(jìn)行了認(rèn)證和限制使得入侵者范圍減少很多。數(shù) 據(jù)信息加密就又增添了安全性。 參考文獻(xiàn): 《 SSH 權(quán)威指南》,中國(guó)電力出版社,馮銳 由淵霞, 2020 年 4 月 《網(wǎng)絡(luò)安全與防火墻技術(shù)》,清華大學(xué)出版社,王睿 等, 2020 年 10 月 《 Linux 系統(tǒng)安全基礎(chǔ)》,人民郵電出版社,(美) Aron Hsiao, 2020 年 2 月 /P p
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1