網絡安全管理第8章Chapter1/39本章目標掌握SSH服務器管理和客戶端的使用Chapter2/39SSH的起源與原理SSH（SecureSHell），實現了與Telnet服務類似的遠程登錄功能SSH協議在網絡中使用密文傳輸數據SSH服務器中還支持使用scp和sftp等客戶端程序進行遠程主機的文件復制Chapter3/39SSH的認證方式SSH協議提供兩種用戶認證方式基于口令的安全認證與telnet類似，提供正確的用戶口令后可以登錄遠程服務器基于密鑰的安全認證使用公鑰和私鑰對的方式對用戶進行認證Chapter4/39SSH密鑰認證的原理SSH服務中使用密鑰進行用戶認證每個用戶都需要生成自己的公鑰和私鑰對文件用戶的公鑰文件需要保存在SSH服務器主機中用戶私鑰文件保存在SSH客戶端主機中Chapter5/39OpenSSH服務器OpenSSH是著名的開源軟件項目OpenSSH是SSH協議的免費實現版本OpenSSH可應用于大多數UNIX系統絕大多數Linux發行版本都采用OpenSSH作為SSH服務器Chapter6/39OpenSSH的軟件包組成RHEL4系統中OpenSSH服務器和客戶端軟件是默認安裝的openssh軟件包是實現ssh功能的公共軟件包openssh-server軟件包實現了SSH服務器的功能openssh-clients軟件包中包含了SSH服務的客戶端程序openssh-askpass和openssh-askpass-gnome只有在Linux的圖形界面下使用SSH服務時才需要Chapter7/39OpenSSH服務的啟動與停止OpenSSH的服務程序名稱是sshdsshd服務程序的啟動腳本/etc/init.d/sshdsshd服務程序缺省狀態為自動啟動sshd服務的啟動與停止啟動服務程序servicesshdstart停止服務程序servicesshdstopChapter8/39OpenSSH服務的配置文件配置目錄OpenSSH服務器和客戶機的所有配置文件都保存在同一目錄中/etc/ssh/服務器配置文件SSH服務器的配置文件是sshd_config/etc/ssh/sshd_config客戶機配置文件SSH客戶程序的配置文件是ssh_config/etc/ssh/ssh_configChapter9/39Op叼en貢SS歡H的仙典型膽用戶核登錄使用ss住h命令界登錄SS慕H服務鬧器#端ss團h首次耽登錄SS近H服務贊器為了逐建立烘加密銅的SS疤H連接狡需要狡用戶繪在客供戶端覽確認崖服務巨器發罰來的RS刃A密鑰嫁（幻玉輸入ye殼s）用戶汗認證每次淺登錄SS繞H服務揉器都農需要煉輸入宿正確耗的用念戶口棄令SS屬H登錄易使用思的是SS訪H服務稍器主呢機中貿的用癢戶帳脊號Ch四ap喇te蓋r1厚0/撲39SS滔H的濾用戶唱目錄“.s冰sh厲”目錄在SS誼H客戶烤主機謙的用都戶宿聯主目細錄中善，使下用名佛為“.s咐sh濟”的目悟錄保閱存用滅戶的SS嘆H客戶樣端信惡息~/斯.s螞sh符/“.s里sh涼”目錄險在用慕戶首萌次進雪行SS購H登錄慕后自剝動建此立“k寶no侵wn任_h異os關ts受”文件“k范no戚wn英_h臭os索ts乓”文件伯位于且“.s帽sh宜”目錄淚中“k培no鋒wn堪_h稻os洽ts費”文件防用于竄保存健當前肅用戶蠅所有啞登錄炎過的SS燭H服務斤器的RS娛A密鑰Ch抹ap鴉te炸r1昂1/呈39基于譽密鑰桑的S材SH晌用戶憂認證曲4-岔1設置勝密鑰頓認證臘的一見般步偶驟在SS錦H客戶稀端生皮成用獨戶的盤公鑰口和私牽鑰對司文件將SS慈H客戶紗的公揚鑰添觀加到SS屬H服務謝器中濟用戶剝的認降證文仆件中驗證頭密鑰捷的認哈證Ch粥ap吩te鮮r1錦2/兄39基于釀密鑰鄭的S悉SH野用戶咽認證散4-嶺2在SS慌H客戶徹端生研成用報戶的賽公鑰雖和私罰鑰對使用ss比h-凡ke叼yg晚en命令邁生成織密鑰渠對$哲ss世h-疾ke急yg刑en渾-胡t忽rs隱a公鑰魚和私束鑰文嘗件ss族h-虎ke競yg厲en命令樣將在飄“.s母sh督”目錄爽中生慌成公笑鑰和敞私鑰極文件id形_r港sa是私腫鑰文掃件，脆內容局需要的嚴格念保密id員_r嘗sa堅.p生ub是公甚鑰文顏件，甲可發屠布到SS獎H服務別器中Ch銜ap滋te榜r1零3/諸39基于凈密鑰我的S聯SH救用戶咐認證敲4-贈3復制嘩公鑰狀文件將客眨戶端奪中的腰用戶停公鑰婆文件掉復制盜到SS柱H服務友器中公鑰賺文件臭的復憂制可纖使用失軟盤壓、U盤或討網絡將公新鑰內黨容追偉加到au冊th快or晨iz睛ed壁_k贈ey吸s文件au材th久or謊iz仰ed割_k丸ey綁s文件受保存篇在SS餓H服務亡器中眨用戶盲目錄間的“.s箱sh下”子目數錄中au跟th稿or閉iz熔ed尋_k存ey雞s用于再保存付所有鋼允許怠以當撿前用母戶身丘份登系錄的SS賺H客戶者端用媽戶的忠公鑰鐮內容使用頸“>>套”重定焦向符腎將用悠戶公霉鑰追虹加到au哥th捷or訴iz塵ed刪_k它ey艙s文件惑中ca抹t鴨id逐_r挪sa頃.p葛ub嫁>訪>演~/哥.s迅sh塌/a移ut孩ho冒ri援ze淚d_混ke斗ysCh夢ap欺te聞r1賺4/觸39基于巖密鑰鼠的S耐SH可用戶筋認證故4-亭4基于導密鑰掘的用紫戶認闖證過叼程用戶誓使用ss捏h命令鞠登錄SS皇H服務室器時搬，將膠使用橫客戶雅機中猴的私巴鑰與炭服務貼器中毫的公面鑰進嘗行認臨證，慈認證銹成功享后將跑允許嗚用戶稅登錄密鑰孝的認萄證過累程是ss簽h命令斯與SS仗H服務徹器自葵動完藍成的用戶鑄登錄控過程茅中將戲不再玩提示椒輸入麗用戶購口令Ch串ap暮te哨r1理5/婚39禁止車ro視ot狹用戶變的S撇SH以登錄為了皺提高Li刑nu班x服務濁器的濤安全狼性，所可以拿禁止ro掃ot用戶鏈進行SS贊H登錄設置ss根hd瓦_c陣on皮fi厚g文件#要vi可/徒et梳c/索ss秋h/夏ss劍hd另_c花on狐fi幻玉g//添加淘設置踢行Pe女rm爐it括Ro拜ot勁Lo品gi廣n盟no重新爹啟動ss編hd服務儲程序#抱se頂rv營ic域e執ss秋hd據r販es植ta貝rt再次都登錄SS社H服務鳳器時貫將不妥能使副用ro累ot帳號撫進行占登錄Ch服ap繪te棟r1飽6/叫39ss適h命嶼令的防基本金使用ss判h命令獲的兩挖種格協式格式1：ss查h吐us瘡er蜜na遺me揉@s飾sh晨se悅rv共er格式2：ss纖h爐-l裂u鼻se治rn徑am蝴e仔ss炭hs悠er而ve騰r兩種惱命令井格式姐具有隆相同齊的功兇能ss辮h命令抓中需董指定爛登錄哲的用劉戶名亂和SS謙H服務怕器地盈址不指筒定用震戶名歸的ss拔h命令ss誘h命令啄中如腥果不葬指定嚴用戶詠名，本將使鼻用SS嚼H客戶噸機中刻當前絞用戶禾的名次字登跌錄SS桌H服務洞器#剃ss袍hCh天ap該te示r1庸7/叢39通過戒SS庭H運輔行服戶務器玩中的作窗口挖程序運行青服務潛器中鑒的圖呢形程雪序是SS往H的重沫要應院用ss生h命令躁需要礦在圖須形界逝面虛汽擬終頂端下逃運行命令冷格式灶：ss攪h羨-X拼u幻玉se氏rn策am盟e@能ss巴hs蟲er驅ve屢rxl盾oc猶k是運夾行在SS般H服務差器中況，而略顯示橫在SS插H客戶仗機中守的窗堪口程壓序Ch國ap嚴te趴r1語8/犧39sf怕tp纖的使痕用SS券H服務楚器對sf糾tp的支梨持sf穿tp是SS象H服務繩器中度的子猜系統在SS逢H服務帆器中藥需要判存在剛對sf害tp的配韻置#仙gr勞ep鑒s亞ft陳p殲/e倍tc賤/s思sh行/s胳sh誦d_車co斬nf梳igSu渾bs零ys豎te綿m駕sf希tp飯/垃us嶺r/梅li雀be炊xe劣c/建op些en位ss懶h/販sf蛙tp跑-s羽er諸ve獻rsf齡tp命令仗的使墳用sf屈tp登錄壘命令堂的格顆式與ss詠h命令遣類似沃：sf疑tp劑u忽se喪rn腫am診e@騰ss廚hs老er抄ve最rsf囑tp命令妙實現梢了類親似ft骨p命令土的功險能和孝命令盯交互暴界面Ch蔬ap腿te拘r1艙9/它39sc箱p命般令的鴨使用sc臭p命令籮可以皮實現SS庸H服務尤器與愉客戶妹機之覽間的枯文件員復制sc遲p命令蛾的格錦式類襖似于cp命令SS掠H服務常器可光以作關為sc岸p命令址中的納源文收件或洪目標鼓文件命令蘋實例將SS繼H服務捕器中壘的文另件復克制到按客戶浩機#葡sc戒p財ro孔ot肥@1鉤92我.1壤68帽.1算.2忘:/渠et濱c/凈pa補ss習wd芝.將客緞戶機伙中的業文件風復制盆到SS東H服務譜器#堤sc域p允te屬st撐m釋ik廣e@核19壯2.跨16椅8.困1.柱2:俱~Ch禮ap嗽te館r2任0/漆39Wi城nd寒ow題s下塌使用躍SS鉤H客夕戶端慚軟件Pu碼TT腔YPu扒TT述Y是Wi論nd鐮ow活s環境待中可拒以免庫費使疾用的ss季h客戶移端軟耐件ht候tp脊:/電/w鞭ww風.c攜hi袖ar恒k.乞gr尺ee斥ne洞nd圓.o陡rg給.u尸k