Linux 시스템에서 원격 호스트 SSL 비밀번호 인증 수준을 향상시키는 방법

SSH 암호화는 SSL을 기반으로 합니다.

텔넷은 일반 코드로 데이터를 전송하며 콘텐츠를 모니터링하려면 암호를 해독해야 합니다.

텔넷을 사용하는 것이 좋습니다.

네트워크 모니터링 방법은 잘 개발되어 있으며 공격하기 쉽습니다.

==Quote==

Secure Sockets LayerSSL 및 그 후속 Transport Layer SecurityTLS 네트워크 통신. 보안 및 데이터 무결성 보안 프로토콜 제공 암호화를 위한 TLS 및 SSL 전송 계층 네트워크 연결

===============

TLS는 키를 사용합니다. 인터넷은 엔드포인트 신원 인증 및 통신 기밀성은 일반적인 예로 구현됩니다. 네트워크 서버는 신원 확인에 의존하며 전자 서명 인증서는 널리 상업적으로 운영되며 비용이 듭니다. 일반 사람들이 구매하기 어려운 인증서 프로토콜 설계를 통해 클라이언트/서버 애플리케이션 통신 자체의 도청, 간섭(Tampering) 및 메시지 위조를 어느 정도 방지할 수 있습니다.

TLS에는 기본적으로 세 가지 단계가 있습니다. :

1. 기타 키 계산 지원

2. 개인 키 암호화 기반 공개 키 교환, PKI 인증서 기반 신원 인증

3. 공개 키 암호화를 기반으로 한 전송 기밀성

첫 번째 단계에서는 클라이언트와 서버가 알고리즘 선택을 광범위하게 구현하기 전에 사용할 비밀번호를 협상합니다.

* 공개 키 기밀성 시스템: RSA, Diffie-Hellman, DSA 및 Fortezza;

* 개인 키 기밀성 시스템: RC2, RC4, IDEA, DES, Triple DES 및 AES;

* 단방향 해시 함수: MD5 및 SHA

==========

SSL 프로토콜 작동 클라이언트가 보내고 받아야 하는 핸드셰이크 신호 수에 대한 간략한 소개:

* ClientHello 메시지 전송에 대한 설명은 암호화 목록, 압축 및 난수를 약간 사용하여 전송하는 높은 프로토콜 버전을 지원합니다.

* 수신된 ServerHello 메시지에는 클라이언트가 처음 제공한 ClientHello에서 파생된 서버 선택 연결 매개변수가 포함되어 있습니다.

* 연결 매개변수에 대한 이중 지식을 사용하여 클라이언트와 서버 교환 인증서(선택한 공개 키 시스템에 의존) 이러한 인증서는 OpenPGP 기본 인증서를 지원하기 위해 초안이 작성되었습니다. >

* 서버가 클라이언트 공개 키를 요청하고 클라이언트 인증서는 인증서 무작위 공개 키 없이 양방향 신원 인증입니다.

* 클라이언트와 서버는 공개 키로 통신합니다. 기밀 협상 *** 동일 마스터 개인 키(이중 무작위 협상) 결과를 달성하기 위한 의사 난수 기능의 능숙하고 신중한 설계 Diffie-Hellman 교환 또는 단순화된 공개 키 암호화를 사용할 수 있습니다. 양측 모두 개인 키를 사용하여 해독합니다. 모든 키 데이터 암호화는 마스터 키를 사용합니다. /p>

데이터 전송 기록 계층(Record 계층)은 HTTP와 같은 상위 수준 프로토콜을 캡슐화하는 데 사용됩니다. 기록 계층 데이터는 메시지 확인 코드로 자유롭게 압축, 암호화 및 압축될 수 있습니다. -기록 업데이트 레이어가 있는 유형 섹션. 사용된 프로토콜

TLS/SSL 보안 보호 조치:

* 기록된 모든 레이어 데이터에는 메시지 확인 코드 확인을 위해 번호가 매겨져 있습니다. >====인용 완료= =

Ziwei(Anti-Hexie 패치) Ji(Anti-Drinking Blood 패치) Bai(Anti-Nucleus Xie 패치) 섹션에서 인용

- ----------- -----------

ssh1 ssh2 보안 레벨 버전

Ssh2가 더 안전한 것 같습니다. 시스템 ssh2 지원을 사용하려면 별도의 비용이 필요한 것 같습니다.

기본 텔넷 포트는 다음과 같습니다. 21이며 SSH Telnet은 설계된 기본 포트 22와 호환됩니다.

SSH를 사용할 때 서버에 연결하려는지 여부와 서버에 SSH 서비스가 필요한지 확인해야합니다

SSH 이론에는 실제 내용이 없습니다. 실제 내용은 TLS 관련 계산 부서를 참조하세요.

Ssh는 원격으로 네트워크 계층 암호화 프로토콜을 사용합니다.

링크는 다릅니다. 연결 가능 여부:

1. 서버 SSH 서비스 활성화 여부

2. 방화벽이 포트를 열 수 있는지 여부

3. 원활합니다

4. 제어를 위해 사용자의 원격 연결 SSH를 사용합니다

5. 포트가 22가 아닙니다

6. 소프트웨어는

7,...

8,......

SSH 대기 전송 프로토콜과 호환되며 원격 서버 그래픽에 연결할 수 있습니다. 모든 작업은 해당 지원 프로그램을 설치하고 해당 설정을 지정하고 해당 기능을 활성화해야 합니다.

텔넷은 암호화를 사용하며 항상 모니터링 및 하이재킹 서버를 사용합니다. LAN 허브를 알아야 합니다. 모든 데이터는 연결된 허브 네트워크 카드로 브로드캐스트 방식으로 전송됩니다. 모니터링 소프트웨어를 찾는 데 필요한 모든 해커 지식은 비밀번호를 직접 가로챌 수 있습니다. /p>

---- -----------

예

부탁드립니다 참고하시고 도움이 되셨으면 좋겠습니다