SSH权威指南
SSH权威指南
Daniel J. Barrett, Richard E. Silverman
冯锐, 由渊霞 译
出版时间:2003年01月
页数:608
快点用SSH保护你的计算机网络吧!SSH(Secure Shell)具有透明、保密性强、公钥认证可信的特点,并具有高度可配置的客户端/服务器体系结构,是基于TCP/IP协议、目前十分流行且健壮的网络安全与隐私保护解决方案。SSH支持安全远程登录,可用于计算机之间安全地传输文件。它特有的“隧道”功能能够保护其他一些原本并不安全的网络应用程序。而所有这一切中最重要的一点是,SSH既有免费版本,也有功能极其强大的商用版本。
本书从系统管理员和普通用户两种视角深入讨论了SSH的技术细节,揭开了SSH手册页的神秘面纱,具体内容包括:
* SSH1、SSH2、OpenSSH以及F-Secure SSH的Unix、Windows和Macintosh版本,包括基本概念、技术内幕以及复杂应用
* SSH服务器与客户端的配置,包括服务器范围配置和每账号配置,还推荐了一套安全性最强的设置方法
* 基于代理的高级密钥管理、密钥转发、强制命令
* 深入探讨了TCP及X11应用程序的转发(即隧道传输),进而讨论了存在防火墙与网络地址转换(NAT)机制时的情况
* SSH与Kerberos、PGP、PAM等其他安全产品的集成
* 目前流行的SSH实现中的一些没有文档资料记载的行为
* SSH系统的安装与维护
* 疑难解答:既包括常见的问题,也包括不是很常见的问题
不论你的通信是在一个很小的LAN上进行,还是要跨越整个Internet,SSH都可以将数据安全有效地从“这儿”传输到“那儿”。所以请抛弃掉那些不安全的.rhosts、hosts.equiv文件,升级到SSH上来吧,你的网络必将成为一块真正安全的生存和工作空间。
  1. 前言
  2. 第一章 SSH简介
  3. 1.1 SSH是什么
  4. 1.2 SSH不是什么
  5. 1.3 SSH协议
  6. 1.4 SSH特性概述
  7. 1.5 SSH的历史
  8. 1.6 相关技术
  9. 1.7 小结
  10. 第二章 SSH客户端的基本用法
  11. 2.1 实例
  12. 2.2 使用ssh建立远程终端会话
  13. 2.3 增加实例的复杂性
  14. 2.4 使用密钥进行认证
  15. 2.5 SSH代理
  16. 2.6 不用密码或口令进行连接
  17. 2.7 各种客户端
  18. 2.8 小结
  19. 第三章 SSH内幕
  20. 3.1 SSH特性概述
  21. 3.2 密码学基础
  22. 3.3 SSH系统框架
  23. 3.4 SSH-1内幕
  24. 3.5 SSH-2内幕
  25. 3.6 伪装用户访问权限
  26. 3.7 随机数
  27. 3.8 SSH和文件传输(scp和sftp)
  28. 3.9 SSH使用的算法
  29. 3.10 SSH可以防止的攻击
  30. 3.11 SSH不能防止的攻击
  31. 3.12 小结
  32. 第四章 SSH的安装和编译时配置
  33. 4.1 SSH1和SSH2
  34. 4.2 F-Secure SSH 服务器
  35. 4.3 OpenSSH
  36. 4.4 软件清单
  37. 4.5 使用SSH代替r-命令
  38. 4.6 小结
  39. 第五章 服务器范围的配置
  40. 5.1 服务器名
  41. 5.2 运行服务器
  42. 5.3 服务器配置:概述
  43. 5.4 开始:原始设置
  44. 5.5 允许用户登录:认证和访问控制
  45. 5.6 用户登录和账号
  46. 5.7 子系统
  47. 5.8 历史记录、日志记录和调试
  48. 5.9 SSH-1和SSH-2服务器的兼容性
  49. 5.10 小结
  50. 第六章 密钥管理与代理
  51. 6.1 什么是身份标识
  52. 6.2 创建一个身份标识
  53. 6.3 SSH代理
  54. 6.4 使用多个身份标识
  55. 6.5 小结
  56. 第七章 客户端的高级用法
  57. 7.1 如何配置客户端
  58. 7.2 优先级
  59. 7.3 详细模式简介
  60. 7.4 深入客户端配置
  61. 7.5 使用scp安全拷贝文件
  62. 7.6 小结
  63. 第八章 每账号服务器配置
  64. 8.1 该技术的局限
  65. 8.2 基于公钥的配置
  66. 8.3 可信主机访问控制
  67. 8.4 用户rc文件
  68. 8.5 小结
  69. 第九章 端口转发与X转发
  70. 9.1 转发是什么?
  71. 9.2 端口转发
  72. 9.3 X转发
  73. 9.4 转发安全性:TCP-wrappers及libwrap
  74. 9.5 小结
  75. 第十章 推荐配置
  76. 10.1 基础知识
  77. 10.2 编译时配置
  78. 10.3 服务器范围配置
  79. 10.4 每账号配置
  80. 10.5 密钥管理
  81. 10.6 客户端配置
  82. 10.7 远程主目录(NFS,AFS)
  83. 10.8 小结
  84. 第十一章 案例分析
  85. 11.1 无人值守的SSH:批处理或cron任务
  86. 11.2 FTP转发
  87. 11.3 Pine、IMAP和SSH
  88. 11.4 Kerberos与SSH
  89. 11.5 跨网关连接
  90. 第十二章 疑难解答及FAQ
  91. 12.1 第一道防线:调试消息
  92. 12.2 疑难问题及解答
  93. 12.3 其他SSH资源
  94. 12.4 错误报告
  95. 第十三章 其他产品概述
  96. 13.1 通用功能
  97. 13.2 将要介绍的产品
  98. 13.3 产品列表
  99. 13.4 其他与SSH有关的产品
  100. 第十四章 Sergey Okhapkin移植的Windows版的SSH1
  101. 14.1 获取并安装客户端
  102. 14.2 客户端的用法
  103. 14.3 获取并安装服务器
  104. 14.4 疑难解答
  105. 14.5 小结
  106. 第十五章 SecureCRT(Windows)
  107. 15.1 获取及安装
  108. 15.2 客户端的基本用法
  109. 15.3 密钥管理
  110. 15.4 客户端的高级用法
  111. 15.5 转发
  112. 15.6 疑难解答
  113. 15.7 小结
  114. 第十六章 F-Secure SSH Client(Windows、Macintosh)
  115. 16.1 获取与安装
  116. 16.2 客户端的基本用法
  117. 16.3 密钥管理
  118. 16.4 客户端的高级用法
  119. 16.5 转发
  120. 16.6 疑难解答
  121. 16.7 小结
  122. 第十七章 NiftyTelnet SSH(Macintosh)
  123. 17.1 获取与安装
  124. 17.2 基本客户端应用
  125. 17.3 疑难解答
  126. 17.4 小结
  127. 附录一 SSH2手册页,sshregex部分
  128. 附录二 SSH快速参考
  129. 词汇表
书名:SSH权威指南
译者:冯锐, 由渊霞 译
国内出版社:中国电力出版社
出版时间:2003年01月
页数:608
书号:7-5083-1085-3
原版书出版商:O'Reilly Media
Daniel J. Barrett
 
Daniel J. Barrett,博士,从1985年就开始深入研究Internet相关技术。他目前供职于一家著名的金融服务公司,是软件工程师和副总裁。Dan还是重金属歌手、Unix系统管理员、大学讲师、Web设计师和幽默大师。
Dan已经为O'Reilly撰写了多部著作,其中包括《NetResearch: Finding Information Online》和《Bandits on the Information Superhighway》,他每个月还为《Compute!》与《Keyboard Magazine》杂志撰写专栏。现在他和他的家人一起住在波士顿。
你可以用dbarrett@oreilly.com这个邮箱与Dan联系。
 
 
Richard E. Silverman
 
Richard E. Silverman第一次接触计算机是在1986年上大学三年级时,他登录到一台DEC-20上,用“MM”命令给别人发送邮件,然后就迅速地迷失在那个世界中了。他最终还是清醒过来,发现并找到了自己的职业,一份既能给别人带来便利而又有些迷惑性的职业;而在这之前他可还没有真正寻找过呢。在获得计算机科学学士学位与理论数学硕士学位之后,Richard先后工作过的领域有网络、软件开发的规范方法、公钥基础体系、路由安全以及Unix系统管理。工作之余,Richard还热爱阅读、学习语言与数学、唱歌、跳舞及体育锻炼。
你可以用res@oreilly.com这个邮箱与Richard联系。
 
 
本书封面上的动物是一只蜗牛(软体类腹足纲)。
作为软体动物的一员,蜗牛具有柔软、潮湿的躯体,外面是起保护作用的硬壳,当它遇到危险或身处干旱、剌眼的环境中时,该硬壳都能保护它。蜗牛喜欢湿天,而且它虽然并非夜间活动,但也会避开明亮的阳光。蜗牛长长的身体前端有两套触角,它的眼睛在其中一套上,而另一套则用于嗅探和导航。
蜗牛是雌雄同体动物,每只都具有雌性和雄性的性器官,不过为了授精仍需两只蜗牛配合。一只蜗牛每年产卵约6次,每次近100个。小蜗牛需孵化两个月,于两年后成熟。蜗牛的寿命大约为5~10年。
大家知道蜗牛运动得很慢,它完全是靠下侧肌肉的伸缩来进行小幅移动的。它会留下一条粘液的轨迹,以保护它在觅食时不会被尖硬物体伤害。蜗牛的食物是庄稼、树皮和水果,因此它是害虫,在世界上大多数地方都因毁坏庄稼而声名狼藉。