哦penSSH 是不言自明的。 OpenSSH 是一個基於 SSH 協議的免費、開源的安全相關軟件套件。 OpenSSH 提供安全的網絡通信和隧道功能。 在不安全的網絡上通過 Internet 與 Linux 和 Unix 等服務器通信時,OpenSSH 讓您高枕無憂。
SSH 對於系統管理員和開發人員來說都是必不可少的。這個“SSH Mastery”(第二版)描述了基於 Secure Shell SSH 協議的 OpenSSH 服務器、客戶端、密碼學、公鑰/私鑰、VPN 和其他與安全相關的網絡級實用程序。
書評:掌握 SSH
所以我們知道 SSH 會加密流量。但它是如何工作的?第 1 章簡要介紹了算法和密鑰。第 2 章簡要介紹了服務器和客戶端使用的 SSH 配置語法。
第 3 章介紹 OpenSSH 服務器配置選項,例如網絡配置設置、橫幅、授權、用戶/組訪問限制、chroot 監獄/用戶等。
作者在第 4 章介紹了服務器密鑰驗證的基本主題。第 5 章介紹了 ssh 客戶端。 描述 Windows 和 Linux/類 Unix 系統的 SSH 客戶端,包括 ~/.ssh/config 文件、ssh 命令客戶端配置,如多路復用、壓縮等。它還描述了主要由 Windows 用戶使用的 PuTTY 客戶端。
SSH 文件複製實用程序(如 SCP/SFTP)和第 6 章中的配套工具包括一個名為 WinSCP 的 Windows 客戶端。
SSH 密鑰用作使用公鑰加密和質詢/響應身份驗證的 SSH 服務器的中間點。無密碼登錄對於許多系統管理員任務是必不可少的。第 7 章是創建個人密鑰的絕佳資源。
在不影響 SSH 安全性的情況下配對進行身份驗證而不是密碼。它還涵蓋了 ssh-agents 之類的內容。
第 8 章介紹 X 轉發,第 9 章介紹 SSH 的端口轉發功能。 ISP 或公司防火牆通常會在一段時間後斷開 ssh 連接以釋放資源。第 10 章展示瞭如何使用各種選項來維護 ssh 連接。
第 11 章到第 14 章涵蓋了高級 OpenSSH 主題和特性。第 11 章展示瞭如何自動分發主機密鑰以提高安全性,同時消除用戶手動比較主機密鑰指紋的需要。它還展示瞭如何在 DNS 中創建主機密鑰並在需要時撤銷 ssh 密鑰。系統管理員會喜歡這個主題。
第 12 章涵蓋的另一個重要主題。這是關於 SSH 自動化和在遠程主機上執行命令。如第 13 章所述,在兩個網絡之間建立 VPN 或加密隧道。最後一章描述並演示了僅允許授權用戶密鑰登錄網絡的 CA(證書頒發機構)的創建。
想專業學習 SSH?聽從 Michael 的建議
您可以在 Internet 上找到所有 SSH 信息。有些可能已經過時了。 有些僅適用於特定平台,例如 macOS、Linux 和 OpenBSD。 《SSH Mastery》是系統管理員、DevOps 工程師和通過 ssh 使用 Linux 和類 Unix 系統的開發人員的必讀書籍。我對這本書印象非常深刻。本書以其他書籍從未嘗試過的方式教授 SSH 服務器、安全性等。無需搜索大量在線資源和手冊頁,即可涵蓋您需要了解的有關 SSH 的所有內容。
圖書信息:
- 標題:SSH Mastery,第二版。
- 作者:邁克爾·W·盧卡斯。
- 出版商:傾斜風車出版社。
- 紙質書長度:243 頁。
- 目標受眾:對 Linux/UNIX 類系統和網絡設備的遠程管理感興趣的系統管理員或開發人員。
- 評分:5/5。
- 免責聲明:傾斜的風車出版社向我發送了這篇評論的副本。
- 在亞馬遜(Kindle 版)在線購買。
