一衰伯、ftp 铡羡、telnet :
數(shù)據(jù)包明文傳遞,在互聯(lián)網(wǎng)中不進(jìn)行加密嚎研。所以傳輸文件極不安全蓖墅,現(xiàn)在被ssh協(xié)議取代库倘。但talnet是其還可以用來作為端口探測(cè).端口探測(cè)方法: telnet 192.168.0.1 80 探測(cè)192.168.0.1的80端口是否在監(jiān)聽
二、安全加密方法
2.1论矾、對(duì)稱加密算法原理:采用單密鑰系統(tǒng)加密教翩,解密和加密使用同一個(gè)密鑰。我們現(xiàn)在使用的大部分加密方法都是對(duì)稱加密贪壳。比如百度網(wǎng)盤分享文件時(shí)加密就是用的這種方法饱亿。示例:壓縮的同時(shí)加密: zip -p 123 ./*
在解壓的時(shí)候需要輸入密碼才能完成解壓縮:unzip XXX.zip 后面會(huì)提示輸入密碼。
2.2非對(duì)稱加密算法原理:接受端和發(fā)送端都生成自己的公鑰和私鑰闰靴,由自己的公鑰加密的數(shù)據(jù)只有用自己的私鑰才能解密彪笼。公鑰可以公開,而私鑰不可公開蚂且。公鑰用來加密配猫,私鑰用來解密。
步驟:
當(dāng)a要發(fā)送數(shù)據(jù)給b的時(shí)候杏死,通過以下幾個(gè)步驟:
1泵肄、a連接上b,并獲取b的公鑰
2淑翼、使用b的公鑰和自己的公鑰加密數(shù)據(jù)
3腐巢、tcp/ip將數(shù)據(jù)傳輸給b
4、b使用自己的密鑰解密獲取數(shù)據(jù)注意:加密之后a也可用自己的密鑰解密數(shù)據(jù)
三玄括、ssh協(xié)議ssh協(xié)議是由非對(duì)稱加密方法演變而來我們使用github和gitcd都是使用ssh協(xié)議冯丙。vim ~/.ssh/known_hosts 就可以看到我們連接過的主機(jī)ip或者域名 和對(duì)應(yīng)的公鑰
github示例:
上傳數(shù)據(jù):
1、我們連接上github的時(shí)候就會(huì)從上面下載github對(duì)應(yīng)域名的公鑰
2遭京、上傳數(shù)據(jù)時(shí)就用那個(gè)公鑰(github的公鑰)加密所要上傳的數(shù)據(jù)
3胃惜、github使用自己的私鑰解密數(shù)據(jù)并存儲(chǔ)。
下載數(shù)據(jù):
1哪雕、如果我們不把自己的公鑰放到github上的時(shí)候我們是不能下載只能上傳數(shù)據(jù)的蛹疯。
2、如果要下載數(shù)據(jù)就要把我們自己的公鑰上傳道github上保存起來
3热监、下載數(shù)據(jù)的時(shí)候github使用我們上傳的公鑰加密數(shù)據(jù)并通過tcp/ip發(fā)送
4、接受到數(shù)據(jù)的后使用自己的密鑰解密數(shù)據(jù)
四饮寞、ssh協(xié)議遠(yuǎn)程管理ssh協(xié)議遠(yuǎn)程管理:linux系統(tǒng)下
1孝扛、首先查看有沒有安裝ssh服務(wù)(fedora20默認(rèn)已安裝):
rpm -qa | grap ssh
查看安裝位置:
rpm -ql opensshxxxx
2、安裝ssh服務(wù):
yum install openssh-serveryum install openssh-clients
3幽崩、配置sshsudo vim /etc/ssh/sshd_config
4苦始、查看ssh服務(wù)狀態(tài);
netstat -ntlp或者:ps -e | grep sshssh默認(rèn)端口是22
5、開啟ssh服務(wù)
sudo service sshd start
6慌申、遠(yuǎn)程登陸:
ssh root@host
ssh會(huì)提示下載公鑰:輸入yes提示輸入用戶密碼:
7陌选、退出:exit
文件傳輸:
上傳:scp [-r] dec_path :path
下載:scp [-r] :path dec_path
