至顶网›网络频道 ›为客户端与服务器端的通信安全保驾护航

为客户端与服务器端的通信安全保驾护航

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

OpenSSH为保障Client（客户端）与服务器端（Server）的安全通信提供了一整套的工具，这些工具允许用户为任何类型的Client与Server的通信创建安全通道，包括检查/发送电子邮件或Web浏览。

作者：赛迪网来源：赛迪网 2007年10月9日

关键字：

第二步：生成主机密钥并启动OpenSSH进程

安装过程的最后一步就是生成一对主机密钥，即特定系统的唯一标识符。这些密钥，包含一个私有密钥和一个公有密钥，分别存储在诸如 /etc/ssh_host_key and /etc/ssh_host_key.pub,的文件中：

shell> make install
…
Generating public/private rsa1 key pair
Your identification has been saved in /etc/ssh_host_key
Your public key has been saved in /etc/ssh_host_key.pub
…
Generating public/private dsa key pair
Your identification has been saved in /etc/ssh_host_dsa_key
Your public key has been saved in /etc/ssh_host_dsa_key.pub
…
Generating public/private rsa key pair
Your identification has been saved in /etc/ssh_host_rsa_key
Your public key has been saved in /etc/ssh_host_rsa_key.pub

一旦密钥创建完成，通过执行“sshd”启动OpenSSH进程：（以超级用户身份）：

shell> /sbin/sshd

通过打开一个Telnet连接到22号端口确认服务正在运行：

shell> telnet localhost 22
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
SSH-1.99-OpenSSH_4.3

第三步：创建一个到用户的POP3服务器的安全通道

现在让我们假定用户的本地系统名为localbox，主管用户的目标POP3邮箱的主机名为remotebox。下一步就是在remotebox主机上的110端口（POP3连接的标准端口）与localbox计算机上的一个未用的端口之间创建一个加密的SSH通道。这个过程称为TCP转发，用OpenSSH完成这个操作是相当简单的，只需要运行如下的命令：

shell> ssh -L 2110:localbox:110 remotebox
root@localbox's password: ****

这个命令意思是说：将localbox上未用端口2110上的所有连接转发到remotebox上的POP3端口110上，并在通道上加密。此命令的结果是：所有到localbox上2110端口的连接企图都被自动加密，并被发送到remotebox上的110端口上。

现在如果用户在localbox上打开了telnet连接到端口2110，例如：

shell> telnet localbox 2110
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
+OK DPOP ready

用户的连接会被自动转发到remotebox上的110端口─POP3邮件服务,并且加上高质量的加密以确保任何人都无法“窃听”用户与远程服务器的数据通信。

在这里要注意两个重要的问题：如果你正使用一个特权端口，必须要有对转发端口的超级用户权限；此外，你不应试图使用已经在用的端口号。

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

为客户端与服务器端的通信安全保驾护航

业界热点: