哦penSSH 就不用介紹了。 OpenSSH 是一個基於 SSH 協議的免費開源安全軟件套件。 OpenSSH 提供安全的網絡通信和隧道功能。 在不安全的網絡上通過 Internet 與 Linux 或類 Unix 服務器進行通信時,OpenSSH 讓您高枕無憂。
SSH 對於系統管理員和開發人員來說都是必不可少的。 《SSH Mastery》(第 2 版)一書描述了基於 SecureShell SSH 協議的 OpenSSH 服務器、客戶端、加密、公鑰/私鑰、VPN 和其他與安全相關的網絡級實用程序。
書評:掌握 SSH
換句話說,您可以看到 SSH 對流量進行了加密。但它是如何工作的?第 1 章簡要介紹了算法和密鑰。第 2 章簡要介紹了服務器和客戶端使用的 SSH 配置語法。
第 3 章描述了 OpenSSH 服務器配置選項,例如網絡配置、橫幅、授權、用戶/組訪問限制和 chroot jails/用戶。
作者在第 4 章描述了服務器密鑰驗證的基本主題。第 5 章介紹了 ssh 客戶端。 ~ / .ssh / ssh 命令客戶端,例如 .ssh / config 文件 描述 Windows 和 Linux/類 Unix 系統的 SSH 客戶端,例如客戶端配置、多路復用和壓縮。它還描述了主要由 Windows 用戶使用的 PuTTY 客戶端。
第 6 章中的 SSH 文件複製實用程序(如 SCP/SFTP 和朋友)包括一個名為 WinSCP 的 Windows 客戶端。
SSH 密鑰用作使用公鑰加密和質詢-響應身份驗證的 SSH 服務器的中間點。無密碼登錄是許多系統管理員任務的組成部分。第 7 章是創建個人密鑰的重要信息來源。
在不損害 SSH 安全性的情況下配對進行身份驗證而不是密碼。它還描述了 ssh-agents 等等。
第 8 章介紹 X 轉發,第 9 章介紹 SSH 的端口轉發功能。通常,ISP 或企業防火牆會在一段時間後斷開 ssh 連接以釋放資源。第 10 章展示瞭如何使用各種選項維護 ssh 連接。
第 11-14 章介紹了 OpenSSH 中的高級主題和特性。第 11 章展示瞭如何自動分發主機密鑰以提高安全性,同時消除用戶手動比較主機密鑰指紋的需要。它還展示瞭如何在 DNS 中創建主機密鑰並在需要時撤銷 ssh 密鑰。系統管理員會喜歡這個主題。
第 12 章中描述的另一個重要主題。 關於遠程主機上的 SSH 自動化和命令執行。在第 13 章中描述的兩個網絡之間建立 VPN 或加密隧道。最後一章描述並描述了創建一個僅允許授權用戶密鑰登錄網絡的 CA(證書頒發機構)。
想專業學習SSH?聽從邁克爾的建議
您可以在 Internet 上找到所有 SSH 信息。有些可能已經過時了。其他可能只能在某些平台上運行,例如 macOS、Linux 和 OpenBSD。 SSH Mastery 是在 ssh 上使用 Linux 或類 Unix 系統的系統管理員、DevOps 工程師和開發人員的必讀之書。我對這本書印象非常深刻。這本書以其他書籍從未嘗試過的方式教授 SSH 服務器、安全性等。它涵蓋了您需要了解的有關 SSH 的所有信息,而無需搜索大量在線資源和手冊頁。
圖書信息:
- 標題:SSH Mastery,第 2 版。
- 作者:邁克爾·W·盧卡斯。
- 出版商:斜風車出版社。
- 長度:243 頁。
- 目標:對遠程管理 Linux/UNIX 類系統和網絡設備感興趣的系統管理員或開發人員。
- 評分:5/5。
- 免責聲明:傾斜的風車出版社向我們發送了一份評論副本。
- 在亞馬遜上在線購買(Kindle 版)。
