📄 00000018.htm

📁 一份很好的linux入门资料
💻 HTM
📖 第 1 页 / 共 5 页
字号:
上一页 1 2 3 45
&nbsp;&nbsp;$&nbsp;sshd2&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;然后就可以用ssh登录这个系统：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$&nbsp;ssh&nbsp;localhost&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;如果以前没有登录过这个主机，那么这时会提示你下载公用密钥：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Are&nbsp;you&nbsp;sure&nbsp;you&nbsp;want&nbsp;to&nbsp;continue&nbsp;connecting&nbsp;(yes/no)?&nbsp;yes&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Host&nbsp;'202.199.248.11'&nbsp;added&nbsp;to&nbsp;the&nbsp;list&nbsp;of&nbsp;known&nbsp;hosts.&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Creating&nbsp;random&nbsp;seed&nbsp;file&nbsp;~/.ssh/random_seed.&nbsp;&nbsp;This&nbsp;may&nbsp;take&nbsp;a&nbsp;while.&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;<A HREF="mailto:wanghy@202.199.248.11's">wanghy@202.199.248.11's</A>&nbsp;password:&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;输入口令后，就可以进入系统了。从使用上说，ssh和telnet没有什么不同，但是ssh&nbsp;<BR>将传输中的所有信息加密，方法就是我们前面说的双密钥体系，这样可以确保传输的信&nbsp;<BR>息不会被别人窃听。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;除了ssh之外，sshd还提供其它一些服务，特别是sftp和scp。sftp程序是一个ftp的替&nbsp;<BR>代产品，它可以完全替代ftp的功能，用法也类似：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$sftp2&nbsp;202.199.248.11&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;local&nbsp;path&nbsp;&nbsp;:&nbsp;/home/wanghy&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Accepting&nbsp;host&nbsp;202.199.248.11&nbsp;key&nbsp;without&nbsp;checking.&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;wanghy's&nbsp;password:&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;remote&nbsp;path&nbsp;:&nbsp;/home/wanghy&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;sftp&gt;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;可以用help命令察看sftp的命令列表，这方面与ftp类似：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;sftp&gt;help&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;dir&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ldelete&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;mkdir&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;quit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;user&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;bell&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;disconnect&nbsp;&nbsp;ldir&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;open&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;recv&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;verbose&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;bye&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;get&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;lls&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;page&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;rm&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;cd&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;hash&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;lpwd&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;prompt&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;sort&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;close&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;help&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;lrm&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;put&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;status&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;delete&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;lcd&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ls&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;pwd&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;timeout&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;?&nbsp;command&nbsp;&nbsp;for&nbsp;more&nbsp;information&nbsp;on&nbsp;a&nbsp;specific&nbsp;command.&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;scp是rcp命令的类似物，提供了安全的rcp服务：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$&nbsp;scp2&nbsp;test.txt&nbsp;remotehost:test.txt&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;rftp和rcp服务都是sshd的附带服务，连同ssh服务都通过sshd的配置文件（/etc/ssh&nbsp;<BR>2/sshd2_config）来配置，你可以自己处理这个配置文件，在文件中最重要的是AllowH&nbsp;<BR>ost和DenyHosts行，它们定义哪些机器可以存取本机的ssh、sftp、scp服务。通常我们&nbsp;<BR>建议关闭系统的telnet、rlogin和ftp服务，而用ssh，sftp取代，对于在一个比较大的&nbsp;<BR>以太网系统中的用户尤其如此。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;在很多情况下，我们都要用Windows&nbsp;9x来远程控制Linux服务器，这时你需要一个Win&nbsp;<BR>dows下的ssh客户程序，我建议你使用SecureCRT和TTSSH。其中TTSSH是一个可以免费下&nbsp;<BR>载的程序，不过它的主站点下载速度都相当慢，建议你从国内的某个大的ftp站台上下载&nbsp;<BR>。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;除了替换telnet程序之外，ssh还可以对X数据传输进行加密。对于准备透过网络使用&nbsp;<BR>X应用程序的用户，这个功能特别有用。当你从ssh登录到对方的主机上的时候，这个传&nbsp;<BR>输信道就被激活，然后你可以直接启动对方机器上的X应用程序，无须设置DISPLAY变量&nbsp;<BR>，这个程序的输出就被加密发送到本地机器上，ssh再将其解密传送给本地的X服务程序&nbsp;<BR>。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;ssh的另外一类典型应用是在目标机器和本地主机之间通过端口转发建立加密传输信道&nbsp;<BR>，甚至实现VPN系统，详细的内容请参考王波先生的《FreeBSD使用大全》。&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;10.4.3&nbsp;&nbsp;SSL和https协议&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;如同ssh可以替代telnet一样，为了http传输的安全，人们开发了SSL协议，它用来确&nbsp;<BR>保数据在网络上安全传输。利用SSL协议，可以实现加密的http传输协议，称为https协&nbsp;<BR>议。目前的常见浏览器，如IE，Netscape等等都支持https协议。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Apache服务器本身并不支持https协议，但是有两个可以自由使用的支持SSL的相关计&nbsp;<BR>划，一个&nbsp;为Apache-SSL，它集成了Apache服务器和SSL，另一个为Apache+mod_ssl，它&nbsp;<BR>是通过可动&nbsp;态加载的模块mod_ssl来支持SSL，其中后一个是由前一个分化出的，并由于&nbsp;<BR>使用模块，易用性很好。我们建议你使用这个产品。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;要使用mod_ssl，你必须首先安装openssl程序。一般下载到的ssl程序都是源代码，你&nbsp;<BR>需要按照一般的方法编译安装这个程序。接下来，你需要安装apache和mod_ssl的源代码&nbsp;<BR>，然后按照mod_ssl随程序提供的说明编译apache和mod_ssl。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;编译mod_ssl是一个比较繁琐的过程，在本书中不想详细地介绍这个过程，因为在mod&nbsp;<BR>_ssl的安装说明中写的很清楚，这里只描述一下大致的过程：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;配置各个程序的目录。假设当前目录是/serversrc，apache1.3.9的源代码在/server&nbsp;<BR>src/apache1.3.9，mod_ssl的源代码在/serversrc/mod_ssl-2.4.8-1.3.9，openssl源代&nbsp;<BR>码在/serversrc/openssl-0.9.6，那么&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$&nbsp;cd&nbsp;mod_ssl-2.4.8-1.3.9&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$./configure&nbsp;--with-apache=../apache_1.3.9&nbsp;--with-ssl=../openssl-0.9.4&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;然后可以进入apache源代码目录编译apache：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$cd&nbsp;../apache-1.3.9&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$make&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;这样就生成了apache的程序，但是还需要建立认证证书：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$make&nbsp;certificate&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;在建立证书的过程中，会问你一些问题，如加密方式，你的单位名称等等，最后提示&nbsp;<BR>：Enter&nbsp;PEM&nbsp;pass&nbsp;phrase:&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;输入你选择的口令，确认后，证书就建立完毕了。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;杀掉原来的httpd进程，然后启动带有https的httpd进程：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$/usr/local/apache/apachectl&nbsp;startssl&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;会提议你输入你设定的密码，输入后https服务就启动了。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;由于普通的IE浏览器就支持SSL，所以可以用它来测试mod_ssl是否安装正确，在浏览&nbsp;<BR>器栏中输入你的服务器的地址，例如&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;https://ssl.yourdomain.com&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;IE会提示你你正试图接收一个未经验证的安全性验证证书，选择继续，应该能够看到&nbsp;<BR>mod_ssl的手册，这就说明mod_ssl已经正确工作了。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;目前大部分电子商务系统支持SSL和https。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;10.5&nbsp;扫描器和其它工具&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;扫描是一种比较特殊的活动。从技术上说，扫描并不是一种攻击行为，它只是对服务&nbsp;<BR>器的端口发出连接请求，以便判断服务器上到底运行着哪些服务。但是，由于UNIX中存&nbsp;<BR>在的众所周知的脆弱服务，因此扫描程序往往成为入侵者攻击系统的第一跳。事实上，&nbsp;<BR>许多人把扫描当成一种攻击行为。特别是在教育网内，据说扫描别人的机器是一种违法&nbsp;<BR>行为，如果你准备使用扫描器，再使用之前弄清对应的法律条文。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;由于上面说的原因，传统的安全人员喜欢用扫描器作为一种安全性工具，通过对自己&nbsp;<BR>的服务器进行扫描，你可以确保没有不应该存在的服务在运行。许多扫描器都以安全工&nbsp;<BR>具的形式出现，例如satan和nmap等等。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;nmap是一个在Linux下的常用端口扫描工具，你需要到网络上下载这个产品，并且自己&nbsp;<BR>对它进行编译安装，使用的方法很简单：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;nmap&nbsp;[目标地址]，例如&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;#&nbsp;nmap&nbsp;202.199.248.11&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Starting&nbsp;nmap&nbsp;V.&nbsp;2.3BETA9&nbsp;by&nbsp;Fyodor&nbsp;(<A HREF="mailto:fyodor@dhp.com,">fyodor@dhp.com,</A>&nbsp;www.insecure.org/nmap&nbsp;<BR>/)&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Interesting&nbsp;ports&nbsp;on&nbsp;linux.asnc.edu.cn&nbsp;(202.199.248.11):&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Port&nbsp;&nbsp;&nbsp;&nbsp;State&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Protocol&nbsp;&nbsp;Service&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;21&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;open&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ftp&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;22&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;open&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ssh&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;23&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;open&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;telnet&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;25&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;open&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;smtp&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;80&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;open&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;http&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;98&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;open&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;linuxconf&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;110&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;open&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;pop-3&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;113&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;open&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;auth&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;139&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;open&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp
上一页 1 2 3 45
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -