introduction Secure Shell History secure shell SSH Protocol
- Slides: 41
introduction • • Secure Shell ������� History ������� secure shell SSH Protocol ������ Server Configuration TCP Wrapper ����� client (Linux, Windows)
SSH History • 1995 - ssh 1�������� Tatu Ylonen �������� (HUT) ����� • ��������� 1996 - ssh 2 �������� Internet Standard ��� IETF • 1999 - Open. SSH ���� open source Don't tell anyone that I'm free.
Platform Ms. DOS Linux Windows Macintosh UNIX
Encryption • DES (Data Encryption Standard) – ����� IBM �� 1975 – ��� Key ���� 56 bit – �������� insecure �������� key ������� http: //en. wikipedia. org/wiki/Data_Encryption_Standard
Encryption • Triple DES (3 DES) – ����� IBM �� 1978 – ��� key ���� 168 bit – �������������� http: //en. wikipedia. org/wiki/3 DES
RSA Algorithm • ����� Ron Rivest, Adi Shamir ��� Len Adleman ���� MIT • Algorithm ������ Public. Key encryption
DSA (Digital Signature Algorithm) • ���� standard ������ digital signature • ���� National Security Agency (NSA) • ���������
Latest Version Update ������ 20 ������� �. �. 2549 • SSH 1 – 1. 2. 33 • SSH 2 – 3. 2. 9
��� config server �� Linux • ��������� /etc/sshd_config
�������� config ���������������� # ���� option ����� http: //thaicert. nectec. or. th/paper/basic/Secure_Shell. php ������������ Port 22 : ������ port Listen. Address 192. 168. 1. 1 ������� Host. Key /etc/ssh_host_key : ���� IP interface ��� server Server. Key. Bits 1024 : path ����� private key Login. Grace. Time 600 ��� host Key. Regeneration. Interval 3600 : ����� key Permit. Root. Login no : ������� login Ignore. Rhosts yes : ������� key Strict. Modes yes ���� : ������ username root �������
Print. Motd yes : ������� msg of the day Rhosts. Authentication no ������� Rhosts. RSAAuthentication no : ���� Rhosts Authentication ����� RSAAuthentication yes : ��� RSA Authentication ������ Rhost Password. Authentication yes ������� Permit. Empty. Passwords no : ��� RSA Authentication ������ Subsystem sftp /usr/libexec/openssh/sftp-server : ��� Password ����� Authentication ������� : ����� login ������� password ������� -----------------------------------------------------: ������� SFTP (default) ���������� restart service����� /etc/rc. d/init. d/sshd restart
TCP Wrapper • Monitor service ������� server • �������� /etc/inetd. conf ������ • Run TCPD deamon • �������� service ����� hosts. allow ��� hosts. deny
Hosts. allow • ������ host ����� service ���� • ������ /etc/hosts. allow • Form ������ Service : IP ���� all : 10. 0. 0. 1 all : 10. 0. 0. 2, 10. 0. 0. 3 all : 10. 0. 1. 0/255. 0 all : 10. 0. 2. 1, 10. 0. 3. 0/255. 0 telnet : 10. 9. 0. 1 finger : 10. 9. 0. 2 tftp : 10. 9. 0. 3
Hosts. allow
Hosts. deny
Telnet ����� service ������ /etc/xinetd. d/telnet ������ disable ���� yes !!! ���������� restart service������ /etc/rc. d/init. d/xinet. d restart
Grep disable*
����� client ����� Linux • ����� ssh username@hostname
SSH Secure Shell Client Interface ��������
SSH Secure Shell Client ��� connection ����� remote host
SSH Secure Shell Client Authentication ������ password
SSH Secure Shell Client ������ login �����
������� Client �� Window • Pu. TTY ����������� telnet ��� ssh ��� ���������� ssh ���� PSFTP PSCP ���� Win 32 ��� UNIX Platforms ������ download ������ http: //www. chiark. greenend. org. uk/~sgtatham/putty/download. html
Pu. TTY Interface ��������
�������� http: //en. wikipedia. org/wiki/Secure_Shell http: //cryp. to/publications/the-secure-shell/ http: //www. rz. uni-karlsruhe. de/~ig 25/ssh-faq/ http: //biss. beckman. uiuc. edu/security/workshops/2000 -02/sld 001. htm http: //www. ssh. com/support/documentation/online/ssh/winhelp/32/
Q u e s t o i A n n s w e r