1、第二篇 LINUX网络篇 UbuntuUbuntu在安装过程中会自动检测和配置网络连接,在安装过程中会自动检测和配置网络连接,等安装完毕,用户登录系统后便可使用网络。然等安装完毕,用户登录系统后便可使用网络。然而,事情不会总是一帆风顺。如果用户使用而,事情不会总是一帆风顺。如果用户使用ADSLADSL拨号,或安装了一个新网卡,或想将拨号,或安装了一个新网卡,或想将DHCPDHCP(动(动态地址分配)改成静态地址分配,那么就要自己态地址分配)改成静态地址分配,那么就要自己动手设置网络连接了。动手设置网络连接了。配置网络连接配置网络连接 UbuntuUbuntu提供了一个实用工具来配置网络连接,单
2、提供了一个实用工具来配置网络连接,单击【系统】击【系统】|【首选项】【首选项】|【网络连接】命令,弹【网络连接】命令,弹出【网络连接】对话框。出【网络连接】对话框。设置设置ADSLADSL网络连接网络连接 使用这两种方式设置使用这两种方式设置ADSLADSL网络连接的详细步骤:网络连接的详细步骤:1 1使用图形工具设置使用图形工具设置ADSLADSL网络连接网络连接2 2使用命令行设置使用命令行设置ADSLADSL网络连接网络连接命令行配置 配置eth0的IP地址,同时激活该设备。ifconfig eth0 192.168.x.x submask 255.255.255.0 up配置默认网关。
3、#route add default gw 192.168.x.x命令行设置 查看默认内部路由表#Route 激活设备。#ifconfig eth0 up 禁用设备。#ifconfig eth0 down 查看指定的网络接口的配置。#ifconfig eth0 查看所有的网络接口配置。#ifconfig设置无线网络连接设置无线网络连接如果用户拥有无线网卡,在安装如果用户拥有无线网卡,在安装UbuntuUbuntu系统时,系统时,UbuntuUbuntu能自动识别能自动识别并安装网卡驱动程序。登录系统后,并安装网卡驱动程序。登录系统后,UbuntuUbuntu会自动建立无线网络连会自动建立无线网
4、络连接,如要切换到其他网络,只要单击桌面右上角的网络管理器图标并接,如要切换到其他网络,只要单击桌面右上角的网络管理器图标并选择相应网络即可。选择相应网络即可。使用网络工具测试网络使用网络工具测试网络 使用使用UbuntuUbuntu自带的网络工具测试网络情况。单击自带的网络工具测试网络情况。单击【系统】【系统】|【系统管理】【系统管理】|【网络工具】命令,打【网络工具】命令,打开【设备开【设备 -网络工具】窗口。网络工具】窗口。简单网络命令PING(Packet Internet Grope)PING(Packet Internet Grope),因特网包探索器,用,因特网包探索器,用于测试
5、网络连接量的程序。于测试网络连接量的程序。PingPing发送一个发送一个ICMPICMP回声回声请求消息给目的地并报告是否收到所希望的请求消息给目的地并报告是否收到所希望的ICMPICMP回回声应答。声应答。traceroute从威海到百度的路径WindowsWindows中对应的命令为中对应的命令为TracertTracertVPN VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所
6、有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois查询,可以查询域名归属者联系方式,以及注册和到期时间 WhoisWhois关于域名到期删除规则实施的解释:国际域名:(1)到期当天暂停解析,如果在72小时未续费,则修改域名DNS指向广告页面(停放)。38天内,可以自动续费。续费后,系统自动恢复原来的DNS,刷新时间大概是2448小时。(2)39-70天,域名处于赎回期(Redemption),此期间域名无法管理,需手工赎回!(3)75天,域名被彻底删除,可以重新注册。国内域名:(1)到期当天暂停解析,如果在72小时未续费,则修改域名DNS指向 广告页面(停放)。35天内,可以自动
7、续费。(2)过期后3648天,将进入13天的高价赎回期,此期间域名无法管 理。(3)过期后48天后仍未续费的,域名将随时被删除。浏览网页浏览网页 FirefoxFirefox(火狐)浏览器在开源世界里鼎鼎有名。(火狐)浏览器在开源世界里鼎鼎有名。最近几年已经在浏览器市场上占有一定的份额,最近几年已经在浏览器市场上占有一定的份额,被誉为继被誉为继IEIE之后的第二大浏览器。之后的第二大浏览器。Firefox Firefox 有启动速度快,占用资源少,安全系数高,有启动速度快,占用资源少,安全系数高,支持插件支持插件/扩展等特点,扩展等特点,UbuntuUbuntu把把FirefoxFirefox
8、设为其设为其默认浏览器默认浏览器启动启动FirefoxFirefox通过以下通过以下3 3种方式启动种方式启动FirefoxFirefox:单击单击GNOMEGNOME桌面面板上的桌面面板上的FirefoxFirefox图标启动,这图标启动,这是启动是启动FirefoxFirefox最快的方式。最快的方式。单击【应用程序】单击【应用程序】|【InternetInternet】|【Firefox Web Firefox Web BrowserBrowser】命令启动。】命令启动。在终端命令行输入在终端命令行输入“firefox”firefox”命令启动。命令启动。配置配置FirefoxFiref
9、ox单击单击FirefoxFirefox菜单的【编辑】菜单的【编辑】|【首选项】命令,打开【首选项】命令,打开【Firefox Firefox 首选项】窗口。首选项】窗口。以下介绍常用的一些配置。以下介绍常用的一些配置。1 1设置主页设置主页 2 2阻止弹出窗口、启用阻止弹出窗口、启用JavaScriptJavaScript等等 3 3设置隐私设置隐私FirefoxFirefox书签书签 书签在书签在FirefoxFirefox中是一个很有用的特性,可以保存中是一个很有用的特性,可以保存用户喜欢的网页,以便以后访问,就像用户喜欢的网页,以便以后访问,就像IEIE的收藏的收藏夹一样。夹一样。1
10、1创建书签创建书签 2 2管理书签管理书签FirefoxFirefox附加组件附加组件 FirefoxFirefox最有魅力的特性就是可以随意添加组件来最有魅力的特性就是可以随意添加组件来扩展其功能。单击【工具】扩展其功能。单击【工具】|【附加组件】命令,【附加组件】命令,打开【附加组件】窗口。打开【附加组件】窗口。在在UbuntuUbuntu中使用中使用IEIE 如果用户不习惯使用如果用户不习惯使用FirefoxFirefox浏览器,还能在浏览器,还能在UbuntuUbuntu中使用中使用IEIE。因为。因为IEIE是在是在WindowsWindows中运行的中运行的浏览器,浏览器,Ubun
11、tuUbuntu要支持要支持IEIE,必须要有某些软件的,必须要有某些软件的支持,因此,支持,因此,WineWine应运而生应运而生三、发送和接收邮件三、发送和接收邮件 E-mailE-mail是继网页浏览器之后的又一大网络应用。是继网页浏览器之后的又一大网络应用。和浏览器一样,在开源社区,有许多出色的邮件和浏览器一样,在开源社区,有许多出色的邮件客户端可以被用来发送、接收邮件。和浏览器不客户端可以被用来发送、接收邮件。和浏览器不同的是,如今有太多的邮件协议支持邮件传递,同的是,如今有太多的邮件协议支持邮件传递,因此需要邮件客户端支持这些协议。因此需要邮件客户端支持这些协议。这里将介绍这里将介
12、绍UbuntuUbuntu中几款常用的邮件客户端工具,中几款常用的邮件客户端工具,如如EvolutionEvolution、雷鸟、雷鸟 MailsMails。功能齐全的邮件客户端功能齐全的邮件客户端EvolutionEvolution EvolutionEvolution是是UbuntuUbuntu默认安装。它囊括了现今绝大默认安装。它囊括了现今绝大部分邮件传输协议,如部分邮件传输协议,如SMTPSMTP、POPPOP、IMAPIMAP、Microsoft ExchangeMicrosoft Exchange等。等。不仅如此,不仅如此,EvolutionEvolution集成了电子邮件、日历、
13、联集成了电子邮件、日历、联系人管理和任务,扮演一个个人信息管理者的角系人管理和任务,扮演一个个人信息管理者的角色。色。设置设置EvolutionEvolution 在开始用在开始用EvolutionEvolution发送邮件前,读者必须先对其发送邮件前,读者必须先对其进行设置。进行设置。设置邮件传输协议、输入邮箱账号和密码等。第设置邮件传输协议、输入邮箱账号和密码等。第一次打开一次打开EvolutionEvolution时,时,EvolutionEvolution设置助手程序会设置助手程序会引导读者逐步完成邮箱设置。引导读者逐步完成邮箱设置。其他邮件客户端其他邮件客户端 除了以上介绍的邮件客户
14、端,还有一款邮件客户除了以上介绍的邮件客户端,还有一款邮件客户端在端在LinuxLinux中也相当出名,他就是中也相当出名,他就是ThunderbirdThunderbird。ThunderbirdThunderbird是是MozillaMozilla提供的邮件客户端,具有提供的邮件客户端,具有简单易用、界面美观、搜索强劲、可以进行垃圾简单易用、界面美观、搜索强劲、可以进行垃圾邮件过滤等特性。邮件过滤等特性。在在UbuntuUbuntu中安装中安装ThunderbirdThunderbird非常方便,在新立非常方便,在新立得中找到得中找到“thunderbird-gnome-support”t
15、hunderbird-gnome-support”包,标包,标记并安装即可。记并安装即可。四、即时通讯四、即时通讯 即时通讯(简称即时通讯(简称IMIM)允许两人或多人在网路上即)允许两人或多人在网路上即时传递文字、进行语音与视频交流。时传递文字、进行语音与视频交流。即时通讯拉进了人与人之间的距离,在当今互联即时通讯拉进了人与人之间的距离,在当今互联网世界中已变得不可或缺。下面我们将介绍在网世界中已变得不可或缺。下面我们将介绍在LinuxLinux中非常受欢迎的即时通讯工具。中非常受欢迎的即时通讯工具。EmpathyEmpathy,支持多协议的聊天工具,支持多协议的聊天工具 EmpathyEm
16、pathy是一款支持多协议的聊天工具,已成功是一款支持多协议的聊天工具,已成功替代另一款即时通讯软件替代另一款即时通讯软件PidginPidgin。EmpathyEmpathy支持所有支持所有 的即时通讯协议,如的即时通讯协议,如MSNMSN、QQQQ、GtalkGtalk等,还增加了语音和视频聊天功能,等,还增加了语音和视频聊天功能,而且程序也更加小巧,同而且程序也更加小巧,同GNOMEGNOME桌面环境的集桌面环境的集成也非常紧密。成也非常紧密。启动启动EmpathyEmpathy Ubuntu Ubuntu 默认安装了默认安装了EmpathyEmpathy。用户可以在。用户可以在GONM
17、EGONME桌面桌面面板的【应用程序】面板的【应用程序】|【InternetInternet】子菜单中寻找】子菜单中寻找【Empathy IMEmpathy IM客户端】命令。客户端】命令。以下是两种安装方式:以下是两种安装方式:单击【系统】单击【系统】|【系统管理】【系统管理】|【新立得软件包管理器】命【新立得软件包管理器】命令,运行新立得。在新立得软件包管理器中搜索令,运行新立得。在新立得软件包管理器中搜索“empathy”empathy”,找到后标记并安装即可。,找到后标记并安装即可。在命令行终端来安装:在命令行终端来安装:sudo apt-get install empathysudo
18、 apt-get install empathy用用SkypeSkype拨打网络电话拨打网络电话 SkypeSkype是一款主要用于语音聊天的网络电话工具。是一款主要用于语音聊天的网络电话工具。SkypeSkype之间的语音通讯是免费的,而其拨打普通电之间的语音通讯是免费的,而其拨打普通电话或手机的价格也非常低廉。话或手机的价格也非常低廉。特点是:音质清晰、费用低廉、功能齐全、使用特点是:音质清晰、费用低廉、功能齐全、使用方便。如今已被广泛用于长途通话和企业会议中,方便。如今已被广泛用于长途通话和企业会议中,为个人和企业节省了一笔不小的开销。为个人和企业节省了一笔不小的开销。安装安装Skype
19、Skype UbuntuUbuntu系统没有默认安装系统没有默认安装SkypeSkype,可以通过,可以通过aptapt包包管理器安装,或者直接从管理器安装,或者直接从SkypeSkype官网上下载官网上下载DEBDEB软软件包来安装。件包来安装。用用aptapt包管理器安装包管理器安装SkypeSkype,在终端上运行如下命,在终端上运行如下命令:令:sudo gedit/etc/apt/sources.listsudo gedit/etc/apt/sources.list 从从“http:/ DEBSkype DEB软件包。软件包。腾讯腾讯Linux QQLinux QQ 如果读者正在使用
20、如果读者正在使用EmpathyEmpathy进行进行QQQQ聊天,会发现聊天,会发现和和WindowsWindows中的中的QQQQ相比,其支持的功能较少。相比,其支持的功能较少。腾讯自己的腾讯自己的Linux QQLinux QQ可以说是最稳定了。腾讯的可以说是最稳定了。腾讯的官网称,该款软件可以为官网称,该款软件可以为LinuxLinux电脑用户带来更加电脑用户带来更加快捷方便的聊天体验。腾讯快捷方便的聊天体验。腾讯Linux QQLinux QQ可以支持一可以支持一些和些和Windows QQWindows QQ相似的功能相似的功能Chrome OSWebQQ 是一个让人震惊的云操作是一
21、个让人震惊的云操作系统系统 WebQQ 2.0 WebQQ 2.0 虽然是基于网页的,但桌面主题可虽然是基于网页的,但桌面主题可以随意更换,人机交互的体验也做的相当优秀!以随意更换,人机交互的体验也做的相当优秀!QQ QQ 聊天和客户端已经基本相似,同样提供了字聊天和客户端已经基本相似,同样提供了字体设置,表情,发送文件,发送图片和截图功能体设置,表情,发送文件,发送图片和截图功能.并且内置了并且内置了QQWebQQWeb云端输入法,在一些英文版云端输入法,在一些英文版的操作系统中,即使没有安装任何中文输入法也的操作系统中,即使没有安装任何中文输入法也可以方便地输入中文了。可以方便地输入中文了
22、。趋势趋势 ChromeOS ChromeOS 是是 Google Google 推出的网络云操作系统的推出的网络云操作系统的概念产品,主要目的是告别下载安装的桌面软件,概念产品,主要目的是告别下载安装的桌面软件,只要一个浏览器,就能使用所有的网络服务。只要一个浏览器,就能使用所有的网络服务。而现在最新把这种想法变为现实的反而是而现在最新把这种想法变为现实的反而是 QQQQ,通过通过 WebQQ WebQQ,我们可以聊天,听音乐,玩游戏,我们可以聊天,听音乐,玩游戏,可以购物,团购,订电影票,可以收到邮件,查可以购物,团购,订电影票,可以收到邮件,查看日志,更新微博等。看日志,更新微博等。QQ
23、QQ聊天其实只是大量应聊天其实只是大量应用中的其中一个!现在用中的其中一个!现在 WebQQ WebQQ 默认的默认的4040个应用个应用几乎已经可以让你干很多很多的事情了。几乎已经可以让你干很多很多的事情了。虽然目前腾讯也还没将虽然目前腾讯也还没将WebQQWebQQ标榜为一个标榜为一个WebWeb操作系统,可以看得出,它已经是一个实实在在操作系统,可以看得出,它已经是一个实实在在的的WebOSWebOS了!这个即使不是传说中腾讯的了!这个即使不是传说中腾讯的“QQQQ操作系统操作系统”,估计也就是作为,估计也就是作为QQQQ操作系统前期操作系统前期准备的问路石了准备的问路石了 云计算云计算
24、五、文件传输与共享 随着网络的发展,计算机系统与系统间的文件传输变得日益重要。不论是家庭网络、小型办公网络,还是广域网都离不开系统间的文件传输与共享。系统间的文件传输 Ubuntu自带了一些文件传输工具,如FTP和SSH等。使用FTP传输文件的方式虽然比较古老,但目前使用的人仍不少。SSH作为FTP的替代品,由于其高度的安全性,已越来越得到人们的青睐。打开步骤 Nautilus文件管理器与FTP、SSH服务器之间传输文件,甚至还能与Windows主机之间传输文件。单击GNOME桌面面板的【位置】|【连接到服务器】命令,弹出【连接到服务器】对话框。使用FTP FTP(File Transfer
25、Protocol)是文件传输协议的缩写。和电子邮件服务一样,FTP也是Internet上普遍应用的一种服务,其允许 Internet上的用户将一台计算机上的文件复制到另一台计算机上。如果计算机提供了FTP服务,则Internet上的其他用户则可以通过FTP获取到这些资源使用SSH SSHSSH可以取代传统的可以取代传统的FTPFTP。FTPFTP协议中密码以明文的方式传协议中密码以明文的方式传递,这意味着密码很容易被截取,而递,这意味着密码很容易被截取,而SSHSSH通过加密措施解通过加密措施解决了这些问题,提供安全的远程访问方案。决了这些问题,提供安全的远程访问方案。在在UbuntuUbun
26、tu中用中用NautilusNautilus文件管理器即可文件管理器即可SSHSSH登录远程主机登录远程主机进行浏览和传输文件进行浏览和传输文件,在在WindowsWindows下用下用PuttyPutty工具也可以登工具也可以登录。但远程主机必须拥有录。但远程主机必须拥有SSHSSH服务端,客户端一般都是默服务端,客户端一般都是默认安装的。认安装的。访问Windows共享文件夹 通过Nautilus文件管理器还能访问Windows共享文件夹,这样方便了Ubuntu与Windows之间的文件传输。FTPFTP服务器服务器 如果你想在你的如果你想在你的Linux/UnixLinux/Unix服务
27、器上搭建一个安全、高性服务器上搭建一个安全、高性能、稳定性好的能、稳定性好的FTPFTP服务器,那么服务器,那么vsftpdvsftpd可能是你的首选可能是你的首选应用。应用。vsftpdvsftpd意思为意思为“very secure FTP daemon(very secure FTP daemon(非常安全的非常安全的FTPFTP进程进程)”)”可以运行在诸如可以运行在诸如LinuxLinux、BSDBSD、SolarisSolaris、HP-UXHP-UX以及以及IrixIrix等等系统上面。系统上面。工作原理工作原理 ftp的历史可以追溯到的历史可以追溯到1971年,它的目标是提高文
28、年,它的目标是提高文件的共享性,在计算机之间可靠、高效的传送数件的共享性,在计算机之间可靠、高效的传送数据。据。利用利用ftp传输文件时,传输双方的操作上系统、文传输文件时,传输双方的操作上系统、文件系统可以不一样。件系统可以不一样。控制进程控制进程 数据连接进程数据连接进程 用户界面用户界面 客户端客户端 服务器端服务器端三次握手过程三次握手过程在在TCP/IPTCP/IP协议中,协议中,TCPTCP协议提供可靠的连接服务,协议提供可靠的连接服务,采用三次握手建立一个连接。采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送第一次握手:建立连接时,客户端发送synsyn包到服包到服务
29、器,并进入务器,并进入SYN_SENDSYN_SEND状态,等待服务器确认;状态,等待服务器确认;SYNSYN:同步序列编号:同步序列编号(Synchronize Sequence(Synchronize Sequence Numbers)Numbers)。第二次握手:服务器收到第二次握手:服务器收到synsyn包,确认客户的包,确认客户的SYNSYN,自己也发送一个自己也发送一个SYNSYN包,即包,即SYN+ACKSYN+ACK包,此时服包,此时服务器进入务器进入SYN_RECVSYN_RECV状态;状态;第三次握手:客户端收到服务第三次握手:客户端收到服务三次握手过程三次握手过程客户端客
30、户端 VS 服务器端服务器端1、当客户端下载文件时,通过用户界面让控制进程、当客户端下载文件时,通过用户界面让控制进程发起一个发起一个TCP连接请求。连接请求。2、服务器端的控制进程接受了该请求,建立了控制、服务器端的控制进程接受了该请求,建立了控制连接,这是双方就可以互相传递控制信息了。连接,这是双方就可以互相传递控制信息了。3、但此时双方还不能传输文件数据,双方的数据进、但此时双方还不能传输文件数据,双方的数据进程还需要再建立一个数据连接。程还需要再建立一个数据连接。端口号端口号 客户端向服务器端发出客户端向服务器端发出TCP请求时,使用服务器请求时,使用服务器端的端的21号端口,同时要告
31、诉服务器端一个空闲的号端口,同时要告诉服务器端一个空闲的端口号,用于以后建立数据连接。端口号,用于以后建立数据连接。默认情况下,服务器端用端口默认情况下,服务器端用端口20与客户端建立数与客户端建立数据连接。据连接。客户端和服务器端使用了两个不同的端口号来分客户端和服务器端使用了两个不同的端口号来分别传送控制信息和数据,因此互不干扰。别传送控制信息和数据,因此互不干扰。FTP适合的情境适合的情境 一般情况下,控制连接是一直存在的,但数据连一般情况下,控制连接是一直存在的,但数据连接在一个文件传输完成后就要断开。如果还要传接在一个文件传输完成后就要断开。如果还要传输另外一个文件,要重新建立连接。
32、输另外一个文件,要重新建立连接。这样在传输大量的小文件时,这样在传输大量的小文件时,FTP效率较低,每效率较低,每传输一个文件都要建立和关闭传输一个文件都要建立和关闭TCP连接。连接。其他协议(其他协议(samba)可在一个连接内传输所有文)可在一个连接内传输所有文件。件。匿名账号匿名账号 大部分的操作系统都要经过授权才能访问资源。大部分的操作系统都要经过授权才能访问资源。FTP客户端要对服务器上的文件进行各种操作,客户端要对服务器上的文件进行各种操作,必然涉及到授权的问题。必然涉及到授权的问题。建立连接后需要用户名和密码才能登陆。但是建立连接后需要用户名和密码才能登陆。但是internet上
33、的上的ftp服务器众多,每个都要一个账号服务器众多,每个都要一个账号是非常麻烦和困难的。是非常麻烦和困难的。匿名账号匿名账号 为方便用户,规定了匿名账号的机制。为方便用户,规定了匿名账号的机制。使用一个通用的账号来进行操作。使用一个通用的账号来进行操作。权限是普通用户,只能做一些列出目录、下载和权限是普通用户,只能做一些列出目录、下载和上传文件以及读取文件的权限。上传文件以及读取文件的权限。这样方便了从这样方便了从ftp服务器上下载文件。服务器上下载文件。数据连接的主动和被动数据连接的主动和被动 建立数据连接可以有两种方式,主动方式和被动建立数据连接可以有两种方式,主动方式和被动方式。方式。主
34、动和被动是相对服务器而言的,如果数据连接主动和被动是相对服务器而言的,如果数据连接是由服务器首先发起的,称为主动方式,如果是是由服务器首先发起的,称为主动方式,如果是由客户端首先发起的,则称为被动方式。由客户端首先发起的,则称为被动方式。如果在客户端和服务器端之间的传输路径有防火如果在客户端和服务器端之间的传输路径有防火墙,情况就不太一样了墙,情况就不太一样了第一种第一种 FTP服务器端和公网之间有防火墙。服务器端和公网之间有防火墙。第二种第二种 防火墙在客户端这一边。防火墙在客户端这一边。数据传输的数据传输的ASCIIASCII模式和二进制模式模式和二进制模式 ASCIIASCII模式也称为
35、文本模式,该选项要求传送方在模式也称为文本模式,该选项要求传送方在传输数据前,先将本地文件转换成传输数据前,先将本地文件转换成ASCIIASCII码的形式,码的形式,再传送到网络。而接收方要将从网络中收到的再传送到网络。而接收方要将从网络中收到的ASCIIASCII码还原成本地文件格式,再存入外存。码还原成本地文件格式,再存入外存。二进制模式是不做任何转换的,认为传输的数据二进制模式是不做任何转换的,认为传输的数据是一个连续的比特流,没有任何的格式。是一个连续的比特流,没有任何的格式。ASCIIASCII ASCIIASCII美国信息交换标准代码美国信息交换标准代码(American Stan
36、dard(American Standard Code for Information Interchange)Code for Information Interchange)使用指定的使用指定的 7 7 位或位或 8 8 位二进制数组合来表示位二进制数组合来表示 128 128 或或 256 256 种可能的字符。种可能的字符。最初是美国国家标准,供不同计算机在相互通信最初是美国国家标准,供不同计算机在相互通信时用作共同遵守的西文字符编码标准,它已被国时用作共同遵守的西文字符编码标准,它已被国际标准化组织际标准化组织ISOISO定为国际标准,适用于所有拉丁定为国际标准,适用于所有拉丁文字字
37、母。文字字母。传输模式的区别传输模式的区别SSHSSH服务器服务器 最初最初SSHSSH是由芬兰的一家公司在是由芬兰的一家公司在19951995年开发的,年开发的,但是因为受版权和加密算法的限制,后来很多系但是因为受版权和加密算法的限制,后来很多系统都采用了统都采用了OpenSSHOpenSSH。OpenSSHOpenSSH完全实现了完全实现了SSHSSH协议,而且开放代码,协议,而且开放代码,移植性好,因此很快流行起来移植性好,因此很快流行起来SSH特点特点 传统的传统的telnet等服务程序因为使用明文传送密码等服务程序因为使用明文传送密码和数据,因此都不安全。攻击者很容易截获数据和数据,
38、因此都不安全。攻击者很容易截获数据和有价值的信息。和有价值的信息。这些服务的安全验证也有很大漏洞,很容易受到这些服务的安全验证也有很大漏洞,很容易受到“中间人攻击中间人攻击”(man-in-the-middle)Ssh让通信的双方在保密的信道里交换数据,防让通信的双方在保密的信道里交换数据,防止中间人欺骗。止中间人欺骗。SSH安全验证安全验证 第一种级别基于口令的安全验证,只要知道用户第一种级别基于口令的安全验证,只要知道用户名和密码,就可以登录远程主机。但是并不能保名和密码,就可以登录远程主机。但是并不能保证远程主机的真伪。证远程主机的真伪。第二种级别是基于密匙的安全验证。第二种级别是基于密
39、匙的安全验证。公共密钥加密技术允许任何人对信息进行加密处公共密钥加密技术允许任何人对信息进行加密处理后,将它发送给另一个人,而不需要预先交换理后,将它发送给另一个人,而不需要预先交换密钥。密钥。需要提供两种密钥支持:公共密钥和私人密钥。需要提供两种密钥支持:公共密钥和私人密钥。公共密钥是由其主人加以公开的,而私人密钥必公共密钥是由其主人加以公开的,而私人密钥必须保密存放。须保密存放。为发送一份保密报文,发送者必须使用接收者的为发送一份保密报文,发送者必须使用接收者的公共密钥对数据进行加密,一旦加密,只有接收公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。举例说,如果方用其私人密钥才能加以解密。举例说,如果 A A 要向要向 B B 发送经过加密的数据,那么发送经过加密的数据,那么 A A 使用使用 B B 的公的公共密钥对将要发送的数据进行加密处理,而共密钥对将要发送的数据进行加密处理,而 B B 使使用对应的私人密钥才可以对由用对应的私人密钥才可以对由 A A 发送的那些加密发送的那些加密数据解密。数据解密。通过公钥加密过的密文使用密钥可以轻松解密,通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。但根据公钥来猜测密钥却十分困难。