งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

Secure Shell นาย วรศิวัช จิวะกิดาการ

ได้พิมพ์โดยKarnchana Pookusuwan ได้เปลี่ยน 10 ปีที่แล้ว

งานนำเสนอที่คล้ายกัน

งานนำเสนอเรื่อง: "Secure Shell นาย วรศิวัช จิวะกิดาการ"— ใบสำเนางานนำเสนอ:

1 Secure Shell นาย วรศิวัช จิวะกิดาการ
นักศึกษาภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเชียงใหม่

2 introduction Secure Shell คืออะไร History ทำไมถึงต้องใช้ secure shell
SSH Protocol หลักการทำงาน Server Configuration TCP Wrapper การใช้งาน client (Linux,Windows)

3 Secure Shell Secure Shell คืออะไร
เป็นโปรแกรมที่ใช้ remote access เครื่องคอมพิวเตอร์ที่ต้องการผ่านเครือข่าย โดยมีการ authentication และ encryption ข้อมูลทุกอย่างขณะเชื่อมต่อ

4 SSH History ssh1ถูกคิดค้นขึ้นโดย Tatu Ylonen แห่งมหาวิทยาลัย เทคโนโลยีเฮลซิงกิ (HUT) ประเทศฟินแลนด์ ssh2 ถูกออกแบบขึ้น และ กลายเป็น Internet Standard โดย IETF OpenSSH เป็น open source Don't tell anyone that I'm free.

5 Secure Shell ทำไมจึงต้องใช้ Secure Shell
เนื่องจากระบบ remote access แบบเก่า เช่น telnet, rlogin, rsh ไม่มีมาตรการในการรักษาความปลอดภัยของข้อมูล จึงสามารถถูกขโมยข้อมูลได้โดยง่าย

6 Secure Shell รูปภาพแสดงการ telnet ไปยังเครื่อง server สามารถถูกขโมยข้อมูลได้ง่าย

7 Secure Shell รูปภาพแสดงการใช้ ssh ไปยังเครื่อง server โดยสังเกตว่า
passwordจะถูกเข้ารหัสไว้

8 หลักการทำงาน Authentication Encryption
เมื่อทำการเชื่อมต่อโดย ssh แล้ว ระบบจะต้องผ่านการ authentication ก่อน เพื่อระบุตัวตนของ client ซึ่งเมื่อผ่านแล้ว ก็จะสามารถใช้งานโดยมีการ Encryption โดยที่ Authentication ใช้วิธีแบบ RSA และ DSA Encryption ใช้วิธีแบบ IDEA, DES และ Blowfish

9 Platform MsDOS Linux Windows Macintosh UNIX

10 SSH Protocol SSH1 SSH2 - ใช้ RSA algorithm - ฟรีทุกประการ
- ถูกพัฒนาขึ้นมาใหม่ทั้งหมด - ความสามารถในการ secure สูงขึ้น - สนับสนุนการส่งข้อมูลแบบ SFTP - มี license ( เฉพาะสำหรับประกอบธุรกิจ )

11 Secure Shell เทียบข้อแตกต่างระหว่าง ssh1 กับ ssh2
รูปแบบการเข้ารหัสในการencryption รูปแบบการเข้ารหัสในการ authentication

12 Encryption DES (Data Encryption Standard) คิดค้นโดย IBM ปี 1975
ใช้ Key ขนาด 56 bit ในปัจจุบันถือว่า insecure เพราะสามารถสุ่ม key ถอดรหัสได้แล้ว

13 Encryption Triple DES (3DES) คิดค้นโดย IBM ปี 1978
ใช้ key ขนาด 168 bit ถูกใช้อย่างแพร่หลายในสถาบันการเงิน

14 RSA Algorithm ออกแบบโดย Ron Rivest, Adi Shamir และ Len Adleman แห่ง MIT Algorithm สำหรับ Public-Key encryption

15

16 DSA (Digital Signature Algorithm)
เป็น standard สำหรับ digital signature พัฒนาโดย National Security Agency (NSA) เป็นมาตรฐานกลางที่ใช้ในประเทศสหรัฐอเมริกา

17

18

19 Latest Version Update เมื่อวันที่ 20 พฤษภาคม พ.ศ. 2549 SSH1 – 1.2.33

20 การ config server บน Linux
สามารถแก้ไขได้ที่ /etc/ssh/sshd_config

21 มีรายละเอียดการ config เบื้องต้น ให้ลบเครื่องหมาย # หน้า option เหล่านี้ออก
และแก้ไขรายละเอียดดังนี้ ข้อมูลจาก Port   22 ListenAddress    HostKey   /etc/ssh/ssh_host_key ServerKeyBits   1024 LoginGraceTime   600 KeyRegenerationInterval   3600 PermitRootLogin   no IgnoreRhosts   yes StrictModes   yes : ระบุหมายเลข port ที่ใช้ในการติดต่อ : ระบุ IP interface ของ server : path ที่ใช้เก็บ private key ของ host : ความยาวของ key : เวลาที่ให้ในการ login : ระยะเวลาที่จะสร้าง key ใหม่ : อนุญาตให้ใช้ username root หรือไม่ : ไม่อนุญาตให้ใช้ rhosts : ตรวจสอบ permission ของแต่ละ user

22 /etc/rc.d/init.d/sshd restart
PrintMotd   yes RhostsAuthentication   no RhostsRSAAuthentication   no RSAAuthentication   yes PasswordAuthentication   yes PermitEmptyPasswords   no Subsystem   sftp   /usr/libexec/openssh/sftp-server : ให้ขึ้นข้อความ msg of the day หรือไม่ : เปิด Rhosts Authentication หรือไม่ : ใช้ RSA Authentication สำหรับ Rhost หรือไม่ : ใช้ RSA Authentication หรือไม่ : ใช้ Password ในการ Authentication หรือไม่ : อนุญาตให้ login โดยไม่ใส่ password หรือไม่ : เปิดใช้ SFTP (default) หลังการแก้ไขแล้วให้ restart serviceโดยใช้คำสั่ง /etc/rc.d/init.d/sshd restart

23 TCP Wrapper Monitor service ต่างๆใน server
ทำงานร่วมกับไฟล์ /etc/inetd.conf หลักการทำงาน Run TCPD deamon เมื่อมีการร้องขอ service จะเข้าไปดูใน hosts.allow กับ hosts.deny

24 Hosts.allow อนุญาต host ให้เข้าถึง service ที่กำหนด
อยู่ใน /etc/hosts.allow Form การเขียนคือ Service : IP telnet : finger : tftp : เช่น all : all : , all : / all : , /

25 Hosts.allow

26 Hosts.deny ไม่อนุญาต host/client ให้เข้าถึง service ที่กำหนด
อยู่ใน /etc/hosts.deny Form การเขียนคือ Service : IP !!!! แนะนำให้ใส่เป็น all : all เพื่อความปลอดภัย และ ง่ายต่อการจัดการ

27 Hosts.deny

28 การเปิดและปิด service อื่นๆ
สามารถเข้ามา เปิดหรือปิด service อื่นๆได้ที่ /etc/xinetd.d/ !!! แนะนำให้ปิด service ทุกตัวที่ไม่ได้ใช้ เพื่อความปลอดภัย

29 Telnet สามารถปิด service ได้ที่ /etc/xinetd.d/telnet
โดยแก้ไขส่วน disable เป็น yes !!! หลังการแก้ไขแล้วให้ restart serviceโดยใช้คำสั่ง/etc/rc.d/init.d/xinet.d restart

30 Grep disable *

31 วิธีการใช้ client งานบน Linux
ใช้คำสั่ง ssh

32 โปรแกรม Client บน Window
SSH Secure Shell Client เป็นซอฟต์แวร์ฟรี ที่มีทั้งฟังก์ชันของ Secure command-shell และ SFTP สามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลดซอฟต์แวร์ดังกล่าวได้ที่

33 SSH Secure Shell Client
Interface เมื่อเข้าโปรแกรม

34 SSH Secure Shell Client
การ connection ไปยัง remote host

35 SSH Secure Shell Client
Authentication โดยใส่ password

36 SSH Secure Shell Client
เมื่อสามารถ login สำเร็จแล้ว

37 โปรแกรม Client บน Window
PuTTY เป็นโปรแกรมฟรีสำหรับใช้ telnet และ ssh ได้ รวมถึงservice อื่นๆที่ใช้โปรโตคอล ssh เช่น PSFTP PSCP เป็นต้น ใช้ได้บน Win32 และ UNIX Platforms สามารถ download ได้ที่

38 PuTTY Interface เมื่อเข้าโปรแกรม

39 PuTTY เมื่อทำการ login สำเร็จ

40 ความรู้เพิ่มเติม http://en.wikipedia.org/wiki/Secure_Shell

41 Q u e s t i o n A n s w e r

ดาวน์โหลด ppt Secure Shell นาย วรศิวัช จิวะกิดาการ

งานนำเสนอที่คล้ายกัน

การติดตั้งการทำงานบนระบบ Network และการใช้งานขั้นสูง

การติดตั้งการทำงานบนระบบ Network และการใช้งานขั้นสูง
โรงพยาบาลวิเชียรบุรี

โรงพยาบาลวิเชียรบุรี
บทที่ 4 PHP with Database

บทที่ 4 PHP with Database
IT Central Library KMITL

IT Central Library KMITL
ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ แบบรวมศูนย์ (Centralized Log Server)

ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ แบบรวมศูนย์ (Centralized Log Server)
Blum Blum Shub Generator การเพิ่มอัตราเร็วของแหล่งกำเนิดบลัม บลัม ชับ

Blum Blum Shub Generator การเพิ่มอัตราเร็วของแหล่งกำเนิดบลัม บลัม ชับ
นางสาวมะลิวรรณ ระหูภา

นางสาวมะลิวรรณ ระหูภา
Blum Blum Shub Generator การเพิ่มอัตราเร็วของแหล่งกำเนิดบลัม บลัม ชับ

Blum Blum Shub Generator การเพิ่มอัตราเร็วของแหล่งกำเนิดบลัม บลัม ชับ
การจัดการเว็บไซค์คลังความรู้ ด้วยระบบฐานข้อมูล MySql

การจัดการเว็บไซค์คลังความรู้ ด้วยระบบฐานข้อมูล MySql
Software คือ ชุดคำสั่งหรือ ขั้นตอนการทำงานของคอมพิวเตอร์

Software คือ ชุดคำสั่งหรือ ขั้นตอนการทำงานของคอมพิวเตอร์
บทที่ 13 Device Security จัดทำโดย

บทที่ 13 Device Security จัดทำโดย
บทที่ 12 การจดทะเบียนชื่อโดเมน (Domain Name Registration)

บทที่ 12 การจดทะเบียนชื่อโดเมน (Domain Name Registration)
ภาษา SQL (Structured Query Language)

ภาษา SQL (Structured Query Language)
วิชา การเขียนโปรแกรมบนเว็บ (Web-based Programming)

วิชา การเขียนโปรแกรมบนเว็บ (Web-based Programming)
การใช้งานคอมพิวเตอร์ และ อินเตอร์เน็ตเบื้องต้น

การใช้งานคอมพิวเตอร์ และ อินเตอร์เน็ตเบื้องต้น
HTTP Client-Server.

HTTP Client-Server.
World Wide Web WWW.

World Wide Web WWW.
Web analyzer.

Web analyzer.
:-> ติดตั้ง Dial-up Networking

:-> ติดตั้ง Dial-up Networking
Data Transferring.

Data Transferring.

งานนำเสนอที่คล้ายกัน

Ads by Google