一、
/dev/random:根据鼠标坐标等我生成的随机码文件
/dev/urandom:用来解密随机码
二、证书应用
1、进入可以生成证书目录
cd /usr/share/ssl/certs
2、删除旧证书
rm -f dovecot.pem
3、目录中已经有Makefile文件,可以直接用make指令来生成证书
make dovecot.pem
然后依次回答问题,比如common name和email address
4、拷贝证书,准备应用
cp dovecot.pem /usr/share/ssl/private/
5、修改配置文件,使支持imap与imaps
vi /etc/dovecot.conf
然后在"protocols="后再加上"imap imaps"
6、重启dovecot服务,应用新配置
service dovecot restart
7、用mutt工具,使用imap或imaps协议连接邮箱查看邮件
mutt -f {george@example.domain.com}
按下回车后,弹出询问界面,问是否接受签名
三、安全的协议
1、telnet,rsh或rlogin都是以clear text明码方式传输数据,不安全
2、为安全,使用openSSH替代telnet,rsh,rlogin,使用sftp替代ftp,使用scp替代rcp
3、关于SSH:
Type :System V-managed service
Packages :openssh,openssh-client,openssh-server
Daemons :sshd
Scripts :sshd
Ports :22
Configuration :/etc/ssh/*与$HOME/.ssh/。Public Key与Private Key就存放在$HOME/.ssh目录中。
四、使用ssh登录远程计算机(使用密码验证)
1、以当前帐户名登录:
ssh 192.168.0.62
然后输入当前帐户名在远程计算机上的密码
2、以特定帐户名登录:
ssh mary@127.0.0.1
然后输入mary帐户在远程计算机上的密码
五、使用ssh登录远程计算机(使用public key与private key验证)
1、在计算机中新增两个帐户,分别叫做george和marry。先在终端上以george帐户登录,以下创建公钥文件放到marry帐户的home目录的特定目录下,便能实现george使用ssh无需密码便可直接登录marry的帐户。
2、在生成公钥与私钥,使用dsa算法:
ssh-keygen -t dsa
然后询问密码的时候直接按回车继续。
生成的私钥文件为:/home/george/.ssh/id_dsa
生成的仅钥文件为:/home/george/.ssh/id_dsa.pub
3、将生成的公钥文件内容追加到marry帐户的.ssh/authorized_keys文件中
cat /home/george/.ssh/id_dsa.pub >> /home/marry/.ssh/authorized_keys
4、必须去掉authorized_keys文件对组用户与其他用户的写入权限,否则下一步的无密码登录操作无法生效
chmod g-w ~marry/.ssh/authorized_keys
chmod o-w ~marry/.ssh/authorized_keys
5、george使用ssh以marry帐户登录
ssh marry@localhost.localdomain
执行此命令后直接进入,无需密码
6、直接以marry帐户执行命令
ssh marry@localhost.localdomain id
六、OpenSSH Server的配置文件:/etc/ssh/sshd_config
为安全起见,将配置文件中PermitRootLogin键的值改为no