SSH:安全性網路作業

目錄

44.1. OpenSSH 套件
44.2. ssh 程式
44.3. scp—安全複製
44.4. sftp—安全檔案傳輸
44.5. SSH 精靈 (sshd)—伺服器端
44.6. SSH 驗證機制
44.7. X,驗證與轉寄機制

隨著有愈來愈多的電腦安裝在網路環境中,通常會需要從遠端位置存取主機。這通常是指使用者會傳送登入與密碼字串以供驗證。只要這些字串是以純文字傳送,它們就有可能被攔截和濫用以取得使用者帳戶的存取權,而授權的使用者卻完全未察覺。除了這將會把使用者的所有檔案暴露給攻擊者之外,不合法的帳戶有可能取得管理員或 root 存取權,或是滲透其他的系統。在過去,遠端連接是使用 telnet 建立,它並未提供對抗監聽加密形式或其他安全性機制的防護。有一些通訊通道是未防護的,像是傳統的 FTP 通訊協定以及某些遠端的複製程式。

SSH 套裝軟體可以提供必要的保護,即加密驗證字串 (通常是登入名稱與密碼) 以及所有在主機間的其他資料交換。有了 SSH,即使第三方記錄了資料流,但是內容已被加密,除非知道加密金鑰,否則無法將內容回復至純文字。因此 SSH 可以在非安全的網路上啟用安全通訊,例如網際網路。SUSE Linux Enterprise 隨附的 SSH 為 OpenSSH。

OpenSSH 套件

SUSE Linux Enterprise 預設會安裝 OpenSSH 套件。ssh、scp 以及 sftp 程式就變成了 telnet、rlogin、rsh、rcp 以及 ftp 的替代程式。在預設的組態中,只有使用 OpenSSH 公用程式且防火牆允許時,才能存取 SUSE Linux Enterprise 系統。