SSH

TELNET 23/TCP 

yum -y install xinetd telnet telnet-server 

vi /etc/securetty 加入pts/0  pts/1 

systemctl enable telnet.socket

systemctl start telnet.socket

systemctl enable xinetd

systemctl start xinetd

SSH 22/TCP

sshv2 

SSH協定版本

v1：基于CRC-32做MAC，不安全，man-in-middle

v2：雙方主機協定選擇安全的MAC方式

基于DH算法做密鑰交換，基于RSA或者DSA算法實作身份認證

兩種方式使用者登入認證；

基于password

基于key

c/s

c:ssh,scp,sftp

windows客服端；

xshell，putty，securecrt,sshsecureshellclient

S:sshd

客服端配置

ssh，配置檔案：/etc/ssh/ssh_config

伺服器端配置

sshd，配置檔案：/etc/ssh/sshd_config

#PermitRootLogin no  是否允許管理者登入

#UseDNS no 關閉

ssh -X 本地顯示遠端主機上的圖形界面

ssh服務的最佳實踐：

1.不要使用預設端口

2.禁止使用protocol version 1

3.限制可登入使用者；allowusers,allowgroups

4.設定空閑會話逾時時長

5.利用防火牆設定ssh通路政策

6.監聽特定的IP

7.基于密碼認證，使用強密碼政策

8.使用基于密鑰的認證

9.禁止使用空密碼

10.禁止root使用者直接登入

11現在ssh的通路頻度和并發線上數

12.做好日志，經常分析；

ssh的另一個實作dropbear

傳輸層：提供程序位址

port number

tcp：傳輸控制協定，面向連接配接的協定。通訊前建立虛拟鍊路；結束後拆除鍊路

0-65535

upd：使用者資料報協定，無連接配接協定

IANA：

0-1023：永久配置設定給固定的應用使用。

ssh 22/tcp, http 80/tcp ,https 443/tcp 

1024-41951:也是注冊端口，但要求并沒有特别嚴格

memcached 11211/tcp

mysql 3306/tcp

41952+；用戶端程式随機使用

/proc/sys/net/ipv4/ip_local_port_range

SOCK_STREAM:tcp套接字

SOCK_DGRAM:udp套接字

SOCK_RAM：裸套接字

TCP協定的特征：

建立連接配接：三次握手

将資料打包成段：效驗和CRC-32

确認、重傳以及逾時

排序：邏輯序号

流量控制：滑動視窗算法

擁塞控制：慢啟動和擁塞避免算法

Socket Domain

根據其所使用的位址

AF_INET:Address family：ipv4

AF_INET6：IPV6

AF_UNIX:同一主機不同程序之間通訊

兩種socket：流，資料報