TELNET 23/TCP
yum -y install xinetd telnet telnet-server
vi /etc/securetty 加入pts/0 pts/1
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl enable xinetd
systemctl start xinetd
SSH 22/TCP
sshv2
SSH協定版本
v1:基于CRC-32做MAC,不安全,man-in-middle
v2:雙方主機協定選擇安全的MAC方式
基于DH算法做密鑰交換,基于RSA或者DSA算法實作身份認證
兩種方式使用者登入認證;
基于password
基于key
c/s
c:ssh,scp,sftp
windows客服端;
xshell,putty,securecrt,sshsecureshellclient
S:sshd
客服端配置
ssh,配置檔案:/etc/ssh/ssh_config
伺服器端配置
sshd,配置檔案:/etc/ssh/sshd_config
#PermitRootLogin no 是否允許管理者登入
#UseDNS no 關閉
ssh -X 本地顯示遠端主機上的圖形界面
ssh服務的最佳實踐:
1.不要使用預設端口
2.禁止使用protocol version 1
3.限制可登入使用者;allowusers,allowgroups
4.設定空閑會話逾時時長
5.利用防火牆設定ssh通路政策
6.監聽特定的IP
7.基于密碼認證,使用強密碼政策
8.使用基于密鑰的認證
9.禁止使用空密碼
10.禁止root使用者直接登入
11現在ssh的通路頻度和并發線上數
12.做好日志,經常分析;
ssh的另一個實作dropbear
傳輸層:提供程序位址
port number
tcp:傳輸控制協定,面向連接配接的協定。通訊前建立虛拟鍊路;結束後拆除鍊路
0-65535
upd:使用者資料報協定,無連接配接協定
IANA:
0-1023:永久配置設定給固定的應用使用。
ssh 22/tcp, http 80/tcp ,https 443/tcp
1024-41951:也是注冊端口,但要求并沒有特别嚴格
memcached 11211/tcp
mysql 3306/tcp
41952+;用戶端程式随機使用
/proc/sys/net/ipv4/ip_local_port_range
SOCK_STREAM:tcp套接字
SOCK_DGRAM:udp套接字
SOCK_RAM:裸套接字
TCP協定的特征:
建立連接配接:三次握手
将資料打包成段:效驗和CRC-32
确認、重傳以及逾時
排序:邏輯序号
流量控制:滑動視窗算法
擁塞控制:慢啟動和擁塞避免算法
Socket Domain
根據其所使用的位址
AF_INET:Address family:ipv4
AF_INET6:IPV6
AF_UNIX:同一主機不同程序之間通訊
兩種socket:流,資料報