SSHの概要
IETFのWebチーム(ネットワークワーキンググループ)によって開発されたSSH; SSHは、アプリケーション層のセキュリティプロトコルに基づいて構築されています。SSHは、リモートログインセッションのためのセキュリティプロトコル、およびその他のネットワークサービスを提供するために設計された、より信頼性の高いです。SSHプロトコルは、効果的情報開示問題の過程におけるリモート管理の使用を防止することができます。SSHは、もともとUNIXシステム上のプログラムだった、と後に素早く他のオペレーティング・プラットフォームに広がりました。ネットワークの脆弱性を補うことができ、適切に使用SSH。複数のプラットフォーム用のSSHクライアント。ほとんどすべてのUNIXプラットフォーム - HP-UX、Linuxでは、AIX、Solarisの、デジタルUNIX、Irixの、および他のプラットフォームを含むが、SSHを実行することができます。
二つのSSH機能
以下のような従来のネットワークサービスプログラム、:彼らはクリアテキストのパスワードやデータ伝送を使用しているため、自然の中でのftp、ポップやtelnetが、安全ではない、不純な動機を持つ人々は、パスワードやデータを傍受することができ、ネットワーク上の非常に簡単です。また、これらのセキュリティ認証サービスプログラムも、その弱点を持ってこのように処理(のman-in-the-middle)脆弱である「仲介。」ように扱わいわゆる「仲介」は、「仲介」実サーバは、サーバーに渡されたデータを受信するとポーズして、実サーバにデータを渡すふりです。あなたが「仲介」である間、サーバとのデータ転送は、変更の手を不正に操作した後、非常に深刻な問題があるでしょう。あなたはSSHを使用して送信されたすべてのデータを暗号化することができ、このような治療のために、このような「仲介」は達成することはできませんが、また、DNSスプーフィングとIPスプーフィングを防止します。SSHを使用して、追加の利点があることは、データ伝送が圧縮され、それは伝送の速度を加速することができることです。SSHは、多くの機能を持っている、それは、Telnetを交換するだけでなく、FTP、POPの、でもPPPのための安全な「チャネル」を提供することができます。
三つのSSHリモート管理
sshコマンドファイルの場所は/ usr / sbinに/ sshdの
SSHサーバの設定ファイルの場所は、/ etc / ssh / sshd_config
sshクライアントの設定ファイルの場所は、/ etc / ssh / sshd_config
ログイン権限
サーバの設定ファイルを入力するには、コンフィギュレーションファイルを表示します
コメントのPermitRootLoginを削除し、rootユーザーログインを許可し、サービスを再起動します
フォルダの確認を作成します。
あなたは、ユーザーがルートエンドとしてログインする必要はありません、単になしありPermitRootLoginを変更するが、問題がある場合は、ログオンパーティーは、ルートを記録するために、他のユーザーのための踏み台として使用することができます
あなたはこの問題を解決したい場合、あなたは、PAMモジュール検証の前提を有効にすることができます
検証の数を設定します。
検証はわずか6つのプロファイル設定、インターフェースからログアウトしようとする誤ったパスワードを3回入力されていないことを示して、あなたは6で、プロファイルテイク効果をしたい場合は、次のコマンドを必要とします
黒と白のリスト
AllowUsersというホワイトリスト
DenyUsersのブラックリスト
