1. SSH
CSIE 基爾 @ NCU網路開源社
Updated: 12012013

2. 課程
• 相關學分：計算機概論、計算機網路、密碼學
• 等級：初級
• 背景知識：NO
• 課程目標：
•
•
•
•
了解PORT
了解非對稱式加密
了解SSH
實作用putty登入freebsd系統

3. PORT (埠號)

4. 回憶一下網路分層

5. 每種應用層服務，都對應至少一個PORT

6. 一些常見的網路服務對應的PORT
• 20/21
• 22
• 23
• 25
• 53
• 80
• 443
• 3306
• FTP
• SSH
• TELNET
• SMTP (MAIL)
• DNS
• HTTP
• HTTPS
• SQL

7. 資料傳輸

8. 中間人攻擊 (man-in-the-middle attack)

9. 舉例：Wireshark 撈封包 [link]

10. How to resolve it?
• 密碼學 (cryptographic)

11. Secure SHell

12. 加密 – 對稱加密
• 對「傳輸message」，用「鑰匙」加密與解密
• 安全的通道？

14. 加密 –非對稱加密
• 暫時不用知道是怎麼實作的，了解原理就好。

15. 數位簽章 (digital signature)

16. Secure shell
• @應用層、傳輸層
• 安全傳輸環境 – 加密傳輸

17. 實作@FreeBSD

18. SSH設定檔
• 設定檔位置：/etc/ssh/sshd_config
• Port從[22]修改為[組別+22]，修改後存檔離開
安全考量: 資料顯示，更改port有助於減少90%以上惡意攻
擊。

19. 開機啟動SSH服務
• 開機設定檔：/etc/rc.conf
• 加入字串 ssh_enable=“YES” ，從開機確定開啟服務
PS 通常安裝時，預設已經有開了。

20. 實作@Other Device

21. Putty / Pietty
• 有名的通訊程式
• 支援SSH

22. RSA key (非對稱加密公開金鑰)

23. Success!
root在新版的FreeBSD已經預設無法登
入。
用其他使用者登入吧！