⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 00000018.htm

📁 一份很好的linux入门资料
💻 HTM
📖 第 1 页 / 共 5 页
字号:
🔍
12345 
&nbsp;&nbsp;&nbsp;即先签名再加密,参数意义同上。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;pgp&nbsp;-sb[a]&nbsp;[+clearsig=on]&nbsp;主文件&nbsp;[-u&nbsp;我的ID]&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;产生与主文件分开的签名文件,a&nbsp;与&nbsp;-u&nbsp;参数的意义同上。+clearsig=on参数的意义&nbsp;<BR>是当为一份二进制主文件签名时,生成的签名是7bits可识别的形式。这个参数也可以在&nbsp;<BR>&nbsp;pgp.ini&nbsp;文件中设置。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;pgp&nbsp;-c&nbsp;源文件&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;用IDEA加密算法对源文件加密,由用户给出口令。这里没有使用RSA算法,因此只是一&nbsp;<BR>种传统加密。PGP也为你提供了这么一种相当不错的加密手段。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;pgp&nbsp;-a&nbsp;源文件&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;用&nbsp;RADIX&nbsp;64&nbsp;编码对原文件编码,输出文件缺省用.asc作扩展名。由于PGP采用加密前&nbsp;<BR>压缩方法(采用PKZIP算法),所以有时编码后的ASCII文件比原来的二进制文件还要小&nbsp;<BR>。所以说PGP是个比UUencode更好的编码工具。RADIX&nbsp;64编码和Email中常用的&nbsp;MIME&nbsp;BA&nbsp;<BR>SE64&nbsp;编码是兼容的,用&nbsp;MIME&nbsp;的解码工具可以解开PGP的编码。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;pgp&nbsp;[-d]&nbsp;[-p]&nbsp;[-b]&nbsp;密文&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;解密或检查签名,-d&nbsp;参数用来保留密文(缺省删除密文),-p&nbsp;参数用来恢复源文件&nbsp;<BR>加密时的文件名(否则PGP使用密文的根文件名,在DOS下根文件名就是指文件名中的前&nbsp;<BR>半部分,比如&nbsp;example.pgp&nbsp;解密后自动生成&nbsp;example&nbsp;文件)。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;pgp&nbsp;-b&nbsp;&nbsp;被签名后的文件&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;从被签名的文件中分离出签名文件来。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;pgp&nbsp;签名文件&nbsp;[主文件]&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;对照上面的&nbsp;-sb&nbsp;命令就很清楚了。如果主文件文件名不是与签名文件的根文件名,&nbsp;<BR>可以在命令行加上主文件名。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;pgp&nbsp;-kg&nbsp;[密钥长度]&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;生成密钥对,可以给出长度。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;pgp&nbsp;-ka&nbsp;&nbsp;密钥传递文件&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;把别人给你的密钥传递文件种的密钥加入到你的pgp密钥环。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;pgp&nbsp;-kx[a]&nbsp;&nbsp;用户名&nbsp;&nbsp;密钥传递文件&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;生成自己的密钥传递文件,以后只要把这个文件交给别人对方就可以用你的公用密钥&nbsp;<BR>对文件进行加密。加&nbsp;a&nbsp;参数将产生一个用7bits编码的密匙文件,从而方便你通过Emai&nbsp;<BR>l传递它。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;pgp&nbsp;-kv[v]&nbsp;&nbsp;[用户名]&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;查看密钥列表。v&nbsp;参数代表详细列出附着的签名。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;pgp&nbsp;-kvc&nbsp;&nbsp;&nbsp;&nbsp;[用户名]&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;列出密钥的“指纹”。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;pgp&nbsp;-kc&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[用户名]&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;列出你密钥环的内容和检查签名情况,例如某人的信任参数等等。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;pgp&nbsp;-ke&nbsp;&nbsp;用户名&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;编辑密钥环中密钥的用户名或者更换口令。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;pgp&nbsp;-kr&nbsp;&nbsp;用户名&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;删除一个用户&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;pgp&nbsp;-ks&nbsp;对方被签名ID&nbsp;[-u&nbsp;你用来签名的ID]&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;对一个公用密钥进行签名认证。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;pgp&nbsp;-krs&nbsp;用户名&nbsp;[密匙环]&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;删除一个签名。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;pgp&nbsp;-kd&nbsp;你的ID&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;永久性地废除一个密钥,并且生成一个“废除证明”。用生成文件通知外界。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;pgp的最主要用处是发送/接收带有重要信息的电子邮件,你可以用PGP对邮件内容加密&nbsp;<BR>,这样可以确保通信不会被其它人截获。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;10.4&nbsp;sniffer和反措施&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;如同我们在第一节介绍的那样,在一个以太网电气连接(用术语叫做“冲突域”)内&nbsp;<BR>的任何人都可以毫不费力地收听到你发送到网络上的任何信息。这种操作需要某种专门&nbsp;<BR>的程序,称为sniffer。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;10.4.1&nbsp;sniffer&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;sniffer程序用来在网络上监视流过的数据。实际上,像我们前面介绍的tcpdump就是&nbsp;<BR>一种sniffer程序,不过,我们一般使用更有效的专用sniffer程序,这种程序在网络上&nbsp;<BR>很容易找到。许多Linux系统也包含免费的sniffer程序,例如我们现在介绍的sniffit程&nbsp;<BR>序。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;你可以从网络上下载sniffit程序,或者从Turbo&nbsp;Linux的发行盘中得到这个软件。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;使用sniffit程序的方法很简单,例如,你想监听从202.199.248.10发出的所有数据包&nbsp;<BR>:&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;#&nbsp;sniffit&nbsp;-s&nbsp;202.199.248.10&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Supported&nbsp;ethernet&nbsp;device&nbsp;found.&nbsp;(eth0)&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Sniffit.0.3.5&nbsp;is&nbsp;up&nbsp;and&nbsp;running....&nbsp;(202.199.248.10)&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;sniffit会沉默地在后台运行,并且把截取的数据包写到硬盘文件中。如果你相停止它&nbsp;<BR>的运行,按下^C组合键就可以了。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;sniffit截取的信息类似下面这样:&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;#&nbsp;ls&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;202.199.248.20.1572-202.199.248.3.139&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;202.199.248.20.1637-210.78.144.80.80&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;202.199.248.20.1632-202.96.44.14.80&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;202.199.248.20.1638-210.78.144.80.80&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;每个文件的名字标志了它的发送者、接收者和端口号。文件的内容就是数据包的内容&nbsp;<BR>,可以用普通的文件编辑器观察:&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;#cat&nbsp;202.199.248.20.1632-202.96.44.14.80&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;GET&nbsp;/cgi/ldapapp?funcid=foldmain&amp;sid=GAewHlESF&nbsp;HTTP/1.1&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Accept:&nbsp;application/vnd.ms-excel,&nbsp;application/msword,&nbsp;application/vnd.ms-p&nbsp;<BR>owerpo&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;int,&nbsp;*/*&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Referer:&nbsp;<A HREF="http://202.96.44.14/cgi/ldapapp?funcid=main&sid=GAewHlESF">http://202.96.44.14/cgi/ldapapp?funcid=main&sid=GAewHlESF</A>&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Accept-Language:&nbsp;zh-cn&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Accept-Encoding:&nbsp;gzip,&nbsp;deflate&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;User-Agent:&nbsp;Mozilla/4.0&nbsp;(compatible;&nbsp;MSIE&nbsp;4.01;&nbsp;Windows&nbsp;98)&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Host:&nbsp;202.96.44.14&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Connection:&nbsp;Keep-Alive&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;sniffit程序常用的命令参数有:&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;-s&nbsp;[地址]&nbsp;数据包的源地址&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;-t&nbsp;[地址]&nbsp;数据包的目标地址&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;-p&nbsp;[端口号]&nbsp;数据包的端口地址&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;-f&nbsp;[设备名字]&nbsp;监听哪一个设备&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;-P&nbsp;[协议类型]&nbsp;协议的类型,TCP、UDP还是ICMP。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;对于像电子邮件(POP3)和telnet这样的通信协议,sniffer简直就是一个噩梦。解决&nbsp;<BR>的办法有两种,一种是监视系统,如果发现有人使用sniffer程序就予以处理,另一种方&nbsp;<BR>法是对你在网络上传输的数据进行加密。对于单独的Linux机器,要使用sniffit或者任&nbsp;<BR>何类似的sniffer程序,必须首先将网卡设置在直接将数据传送到应用程序的方式(称为&nbsp;<BR>“混杂模式”),因此要在Linux上面使用sniffer必须具有超级用户权限,所以只要控&nbsp;<BR>制了root权限就可以保证没有人在本地使用sniffer。但是sniffer程序是用来监视别人&nbsp;<BR>的,而在以太网上任何人都可以直接把网线连接到集线器上从而实现接入,而且像Wind&nbsp;<BR>ows&nbsp;9x这样的系统并不需要身份验证,因此前一种方法实际是行不通的。相反,后一种&nbsp;<BR>方法是目前常用的方式,我们将在下面进行介绍。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;10.4.2&nbsp;ssh&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;最容易受到sniffer威胁的程序是telnet和ftp之类的身份验证协议。一个sniffer程序&nbsp;<BR>可以轻易地听到你的登录名和密码。为了解决这个问题,最常用的方式是让数据在网上&nbsp;<BR>传输的时候进行加密。最常用的替代telnet的方法是ssh。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;ssh有两个版本,分别是ssh1和ssh2。两个版本的性质差不多,但是并不互相兼容。一&nbsp;<BR>般建议使用ssh1,以免和其它版本的客户端冲突。不过目前由于支持ssh2的windows&nbsp;9x&nbsp;<BR>客户程序也在逐渐增加,因此用ssh2也没有什么问题。必须注意的是你不能同时安装ss&nbsp;<BR>h1和ssh2。由于美国政策的问题,并不是所有的Linux发行版本中都包含ssh的发行版本&nbsp;<BR>,你可以自己从网络上下载源代码然后编译。当然,如果你的发行版本中包含ssh的rpm&nbsp;<BR>,你只要直接安装就可以了。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;在Linux下面的ssh包含两个部分,即ssh的服务程序和客户程序。要启动ssh服务程序&nbsp;<BR>,只要执行sshd或者sshd2就可以了:&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>
12345

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -