精通Linux第46课.docVIP

饭客网络安全培训基地 中国最大的网络安全培训 只做网络安全 信息安全方面的培训 宗旨：坚持 宣传 信誉 实力 回报 专业培训网络信息安全人才 成就中国网络安全边防军团 ------------------------------- 大家好，我是Sweet 今天的Linux第46课 精通Linux之 加密汇总 ---------------------------------------------------------------------------------------------------------------------- 学习目标： 一，http加密（https） 二，sendmail 加密（imaps） 三，ssh 加密解析 扩展： 搭建基于apache 的个人主页 因为这些资料网上少之甚少，都是自己一笔一画打出来的大家一定要搞懂才行! ----------------------------------------------------------------------------------------------------------------------一，http 加密 首先在搭建http 服务之前得先搭建好我们的DNS 下面是我们搭建DNS的步骤： 1，搭建我们的YUM，这些都给大家讲过，这里大家要看得懂我没做一步是什么意思! 2，DNS装包 ，bind-9.3 这个包，还有给我们提供模板的主包 cachingnameserver 2，1确认正确装包完毕，，创建我们的named.conf文件，如图： 2，2，上述文件正确创建完成，下面需要我们手动写 正向解析文件！ 2，3 手动创建我们的 反向解析文件，写法如图：（域名不同，写法各异） 2，4 在我们的客服端的 /etc/resvol.conf文件里面定义 DNS 2，5 尝试在 客服端解析，是否解析正确，当然要先在服务器哪里启动DNS服务 3，1确定能够正常解析以后，安装我们的http 服务组件（httpd），推荐使用 YUM 安装 3，2当然还得装我们的今天的主角 加密用的模块 mod_ssl 如图 3，3 开始配置我们的 http 的加密模块，域名： 如图： 3，4 找到我们的Key放置位置 ，这里是关键！请注意他们的位置，详细的听讲解 3，5 小试牛刀，生成我们的 key！ 如图 3，6 再次生成我们的钥匙 3，7 关于key 都很重要，切记，这里又要擦除我们的key 3，8 需要吧我们的key 移动到我们的 引用目录 3，9 重新启动我们的 apache（httpd）服务，看看是否有错误信息产生！ 3，10 尝试浏览我们的测试页，但好像哪里出问题了，如何解决？ 1，11 继续点下去 3，12 继续 我给你添加到信任区域，导入证书的动作 3，13 查看我们的证书 以及 下一步操作 3，14 这次可以浏览了，整个加密网页架设过程完毕 ---------------------------------------sendmail 加密------------------------------------------------------- 注; 假设yum 因为前面做过就略过这个步骤 1，1首先还是安装我们的 sendmail 的需要的包 2，2安装我们的 加密套件 ：cyrus-sasl 和dovecot 2，3 编辑sendmail 主配置文件 修改 2，4 还的修改我们的监听ip范围，然后用m4定义到sendmail.cf文件： 2，5 当我们装了 dovecot 套件后，在/etc/下会产生该文件，需要对他进行 2次编辑~！ 2，6 需要对 启用我们的key 即对对我们的 协议传输加密~！ 2，7按照上述路径生成key，如何生成大家还记得吗？ 2，8，将 key 复制到 配置文件能够加载的目录， 2，9 需要重新启动服务~！ 2，10 开始测试 2，11 如何发送邮件呢？ 请大家仔细的听~！还有跨域转发~！ -----------------------------------------SSH key 解析----------------------------------------------------- 实验目的：在24上有一个用户为sweet ，在01上有 smile 和kavin 2个用户，现在要求： （1）不允许来自24通过 root用和 kavin户远程连接（在101上配置）