Linux系统安全与逻辑卷管理全解析
1. Secure Shell 包介绍
Red Hat Enterprise Linux 3 默认安装 Secure Shell(SSH)包,使用openssh-server、openssh-clients和opensshRPM。SSH 和 Secure Copy 程序ssh与scp是rsh、telnet和rcp程序的替代品,它们对不同计算机之间的通信进行加密。安全守护进程sshd在端口 22 监听所有入站流量,SSH 配置文件位于/etc/ssh目录。
2. 基本加密通信原理
计算机网络中的基本加密通常需要私钥和公钥。你保留私钥,将公钥发送给他人。当他们想通过 SSH 向你发送数据时,会使用公钥对消息进行加密,而你的计算机可以使用私钥对消息进行解密。
加密密钥基于随机数,这些数字通常非常大(通常为 512 位或更多),在可预见的未来,至少使用个人计算机破解你的系统的可能性非常小。私钥和公钥基于一组匹配的随机数。
3. 私钥与公钥详解
- 私钥:私钥(本质上是一个包含特殊数字的文件)必须安全保存。当启用应用程序时,它可以将密钥附加到你的消息中。你发送的任何内容(例如电子邮件)都可以进行数字签名
