天天看點

SSH

TELNET 23/TCP 

yum -y install xinetd telnet telnet-server 

vi /etc/securetty 加入pts/0  pts/1 

systemctl enable telnet.socket

systemctl start telnet.socket

systemctl enable xinetd

systemctl start xinetd

SSH 22/TCP

sshv2 

SSH協定版本

v1:基于CRC-32做MAC,不安全,man-in-middle

v2:雙方主機協定選擇安全的MAC方式

基于DH算法做密鑰交換,基于RSA或者DSA算法實作身份認證

兩種方式使用者登入認證;

基于password

基于key

c/s

c:ssh,scp,sftp

windows客服端;

xshell,putty,securecrt,sshsecureshellclient

S:sshd

客服端配置

ssh,配置檔案:/etc/ssh/ssh_config

伺服器端配置

sshd,配置檔案:/etc/ssh/sshd_config

#PermitRootLogin no  是否允許管理者登入

#UseDNS no 關閉

ssh -X 本地顯示遠端主機上的圖形界面

ssh服務的最佳實踐:

1.不要使用預設端口

2.禁止使用protocol version 1

3.限制可登入使用者;allowusers,allowgroups

4.設定空閑會話逾時時長

5.利用防火牆設定ssh通路政策

6.監聽特定的IP

7.基于密碼認證,使用強密碼政策

8.使用基于密鑰的認證

9.禁止使用空密碼

10.禁止root使用者直接登入

11現在ssh的通路頻度和并發線上數

12.做好日志,經常分析;

ssh的另一個實作dropbear

傳輸層:提供程序位址

port number

tcp:傳輸控制協定,面向連接配接的協定。通訊前建立虛拟鍊路;結束後拆除鍊路

0-65535

upd:使用者資料報協定,無連接配接協定

IANA:

0-1023:永久配置設定給固定的應用使用。

ssh 22/tcp, http 80/tcp ,https 443/tcp 

1024-41951:也是注冊端口,但要求并沒有特别嚴格

memcached 11211/tcp

mysql 3306/tcp

41952+;用戶端程式随機使用

/proc/sys/net/ipv4/ip_local_port_range

SOCK_STREAM:tcp套接字

SOCK_DGRAM:udp套接字

SOCK_RAM:裸套接字

TCP協定的特征:

建立連接配接:三次握手

将資料打包成段:效驗和CRC-32

确認、重傳以及逾時

排序:邏輯序号

流量控制:滑動視窗算法

擁塞控制:慢啟動和擁塞避免算法

Socket Domain

根據其所使用的位址

AF_INET:Address family:ipv4

AF_INET6:IPV6

AF_UNIX:同一主機不同程序之間通訊

兩種socket:流,資料報

繼續閱讀