第十一章、重點整理與本章習題

重點回顧

http://linux.vbird.org/linux_server/0310telnetssh.php#sftp

• 遠端連線伺服器可以讓使用者在任何一部電腦登入主機，以使用主機的資源或管理與維護主機；
• 常見的遠端登入服務有 rsh, telnet, ssh, vnc, xdmcp 及 RDP 等；
• telnet 與 rsh 都是以明碼傳輸資料，當資料在 Internet 上面傳輸時較不安全；
• ssh 由於使用金鑰系統，因此資料在 Internet 上面傳輸時是加密過的，所以較為安全；
• 但 ssh 還是屬於比較危險的服務，請不要對整個 Internet 開放 ssh 的可登入權限，可利用 iptables 規範可登入範圍；
• ssh 的 public Key 是放在伺服器端，而 private key 是放在 client 端；
• ssh 的連線機制有兩種版本，建議使用可確認連線正確性的 version 2 ；
• 使用 ssh 時，盡量使用類似 email 的方式來登入，亦即： ssh username@hostname
• client 端可以比對 server 傳來的 public key 的一致性，利用的檔案為 ~user/.ssh/known_hosts；
• ssh 的 client 端軟體提供 ssh, scp, sftp 等程式；
• 製作不需要密碼的 ssh 帳號可利用 ssh-keygen -t rsa 來製作 public, private Key pair；
• 上述指令所製作出的 public key 必須要上傳到 server 的 ~user/.ssh/authorized_keys 檔案中；
• Xdmcp 是透過 X display manager (xdm, gdm, kdm 等) 所提供的功能協定；
• 以下Xdmcp略......

本章習題

http://linux.vbird.org/linux_server/0310telnetssh.php#ex