还剩6页未读,继续阅读
文本内容:
为客户端与服务器端的通信安全保驾护航电脑资料OpenSSH为保障Client(客户端)与服务器端(Server)的安全通信提供了一整套的工具,这些工具允许用户为任何类型的Client与Server的通信创建安全通道,包括检查/发送电子邮件或Web浏览,OpenSSH在通过Inter到一个远程系统时,总会存在一种危险,即用户的口令如果以明文方式传输,就可能会被监视字节流的中间截获并加以滥用多数用户实际上都清楚这种风险,并通过使用所谓的“安全外壳”(secureshell)程序来减轻风险,这种“安全外壳”程序的设计目的是在用户通过互联网传输数字证书之前对证书进行加密目前这类程序最流行、最通用的就是OpenSSH,这是一个OpenBSD的项目不过,许多OpenSSH用户并没有认识到,这个程序不仅允许用户加密用户的(远程)tel会话,它还提供了一整套用以保障客户端/服务器通信安全的工具,而且允许用户为任何类型的C/S通信创建安全“通道”,其中包含检查/发送电子邮件或Web浏览使用这些通道可以极大改善系统的安全性,特别是机密性成为一个关键要素的时候本文将通过一个具体的例子向您展示如何通过这个OpenSSH来创建加密通道,用于检查一个POP3邮箱,从而使我们进一步理解并掌握OpenSSH的安全通道特性第一步下载并安装OpenSSH用户可从.openssh./下载源代码,用户从多种平台的版本中选择所需要的版本其文件已被数字化签名,从而可以避免损害用户的安全本文例子使用的是OpenSSH
4.3一旦用户下载了程序包,将它解到一个临时目录并执行标准的“配置─生成─安装”循环shelltar-xzvfopenssh-
4.3p
2.tar.gzshellcdopenssh-
4.3p2/shell./configureshellmakeshellmakeinstall第二步生成主机密钥并启动OpenSSH进程安装过程的最后一步就是生成一对主机密钥,即特定系统的唯一标识符这些密钥,包含一个私有密钥和一个公有密钥,分别存储在诸如/etc/ssh_host_keyand/etc/ssh_host_key.pub的文件中shellmakeinstall…Generatingpublic/p...。