用ssh取代Telne实现安全连接的论文.docVIP

　　用ssh取代Telne实现安全连接的论文 摘要:tel是网络管理人员常用的远程登陆命令,但它传送的信息是明文的,容易被窃取；ssh是一种安全的登陆方式，它传送的是加密信息。在当今网络安全日益重要的情况下，改进管理方式很有必要，本文就介绍这种技术。 关键词：网络安全 网络管理 加密 传输 unix 1、tel面临的主要安全问题 大概tel是每位从事网络管理和攻击者最熟悉不过的工具了。但他的安全性确实很差，比如对使用者认证方面、数据传送保密方面和防范针对tel的攻击方面都存在很大问题。主要缺陷表现在： #8226; 没有口令保护，远程用户的登陆传送的帐号和密码都是明文，使用普通的sniffer都可以被截获； #8226; 没有强力认证过程。只是验证连接者的帐户和密码。 #8226; 没有完整性检查。传送的数据没有办法知道是否完整的，而不是被篡改过的数据。 #8226; 传送的数据都没有加密。 用户可以利用tel获得很多的关于服务主机的情况。例如服务器的操作系统的种类等。而且，tel不仅仅可以使用端口23，而且也可以连接到其他服务的端口。例如端口21、端口25、端口80等。.cOm下面是一个登陆到自己的端口23的例子： freebsd/i386 (dns.huaxue..) (ttyp1) login: 我们可以看到，只是这样一条简单的再简单不过的命令就清晰地告诉你对方是用什么系统。而且只要端口是开放的，就可能发生使用tel获取信息的情况。甚至你可以利用tel向端口80发送请求，只要请求是正确的，端口80就可以得到回应，甚至是一条错误的get指令都可以得到回应。 这是因为tel本身没有很好的保护机制，所以要借助其他外部的保护。相比之下ssh是一个很好的tel安全保护系统。本文就简要介绍用ssh取代tel 实现安全连接。 2、ssh介绍 ssh(secure shell)客户端与服务器端通讯时，用户名及口令均进行了加密，有效防止了对口令的窃听。这个ssh服务，最重要的是可以使用“非明码”的方式来传送数据包，也就是说，数据在网络上传递，由于ssh采用加密传输，即使被监听而遭窃取了，该数据要经过解密也不是一件很容易的事，所以就可以比较安全的工作！此外，ssh同时也提供配合pam的安全模块与tcpake 　　#make install 　　安装完成。这一过程实际上将服务器软件包及客户端软件一起安装了，不必再次安装客户端。 　　已编译好的二进制软件包以rpm格式存放在ftp://ftp.ssh.pub/ssh/rpm目录下。它是一个给非商业用户使用的软件包，名称为：ssh-2.4.0-1.i386.rpm，其中包含了对x ，下载后可以直接安装。安装程序将ssh2软件包安装在/usr/local/bin及/usr/local/sbin下。 既然启动了ssh，那么tel自然就不需要继续存在！请记住关掉tel。 vi /etc/id.conf 找到这一行： tel stream tcp noore核实tel服务已经停止！ 　　4、密钥的产生和使用 　　服务器端产生用户自己的加密密钥及对外公开使用的公钥。在unix环境下，产生密钥的方法如下： 　　-keygen 　　要求用户输入一个长的认证字串，这个字串的功能同passote 　　如同使用tel一样，不同之处是要求用户输入认证字串，如果认证字串通过了认证，则用户直接登录成功；如果不成功，则是要求用户输入系统口令。口令认证成功后，用户也可以成功登录系统。从使用上看，与tel没有什么不同之处。而且有了ssh客户端软件，如果要上传文件，不必再开一个ftp窗口，再次认证，然后上传文件。使用ssh客户端自带的scp工具，就可以直接将文件上传到远端服务器上。使用方法如下：host1:dir/filename host2:/home/abc/filename 由于种种原因，一些支持ssh的gui客户端不一定会很好地支持以上各种服务器，用户可以自行组合以上工具，找到适合自己的工具。一般来说，在unix下的客户端对各种服务器的支持是最好的。通常在选择服务器及客户端软件时，最好选择同一软件商的产品，这样不会出现不兼容的问题。 5、其它安全性的设定 虽然ssh是安全的，但是并不是一定安全的！所以，用户仍然需要设定一些简单的安全防护来防止一些问题的发生！简单地就是将一些你不同意登入的 ip关掉，只开放一些可以登入的 ip！ ssh这个服务开启在port 22，可以使用ipchains或iptables防火墙工具来开放一些你允许的ip以port 22进入！ 在安装的时候注意选择 --with-tcp-wrappers选项，以便使用/etc/hosts.allow去设定允许的ip连接，例如允许-55