Читаем Linux полностью

[[user@]host: ]file

Опции командной строки:

• -c алгоритм-шифрования – передается SSH;

• -i имя-файла – файл с приватным ключом, передается в SSH;

• -о опция – передается SSH;

• -р – сохраняет время модификации, использования и права доступа к файлу;

• -r – позволяет рекурсивно копировать весь каталог;

• -B – пакетный режим – не запрашивать пароль или парольную фразу;

• -C – разрешает производить сжатие при передаче файла;

• -F конфигурационный-файл – определяет альтернативный конфигурационный файл;

• -P port – задает порт сервера;

• -S программа – разрешает использовать указанную программу вместо SSH;

• -4 – использовать IPv4;

• -6 – использовать IPv6.

Программа ssh-keyscan

Программа ssh-keyscan позволяет собрать публичные ключи хостов, имена хостов задаются в качестве параметров или в файле. Опрос производится параллельно. Опции командной строки:

• -t тип-ключа – задает тип шифрования ключа (rsal, rsa, dsa);

• -T секунд – определяет тайм-аут;

• -f имя-файла – определяет файл, в котором каждая строка содержит имя или адрес хоста;

• -4 – использовать IPv4;

• -6 – использовать IPv6;

• -р удаленный-порт – определяет порт.

Ссылки

• RFC 854. Описание протокола Telnet.

• www.bog.pp.ru/work/ssh.html —Bog BOS: SSH и OpenSSH: принципы работы, установка и настройка.

• www.ssh.com – сайт коммерческой реализации SSH.

• www.openssh.com – сайт некоммерческой реализации SSH.

• www.tigerlair.com/ssh/faq/ – SSH FAQ.

• lib.ru/LABIRINT/telnet.htm – доступ к ресурсам Интернета в режиме удаленного терминала.

• www.mnet.uz/citforum/internet/services/index.shtml— Храмцов П. Б. Администрирование сети и сервисов Internet. Учебное пособие.

Эта глава посвящена одному из аспектов сетевой безопасности, а конкретно – защите сети от вторжения извне и изнутри. Для защиты локальной сети используется комплекс программного обеспечения, в литературе известный как firewall (брандмауэр), или межсетевой экран. Брандмауэр позволяет «отгородить» систему (или сеть) от жестокого внешнего мира. Он используется для предотвращения получения посторонними данных (или ресурсов) защищаемой сети, а также для контроля за внешними ресурсами, к которым имеют доступ пользователи вашей сети. Конечно, стопроцентной защищенности от проникновения извне или нарушения работоспособности вашей сети или сервисов не даст ни одна система, однако использование брандмауэра (при правильной его конфигурации) может сильно усложнить взломщику задачу.

Чаще всего брандмауэр – это программы маршрутизации и фильтрации сетевых пакетов. Такие программы позволяют определить, можно ли пропустить данный пакет и если можно, то отправить его точно по назначению. Для того чтобы брандмауэр мог сделать это, ему необходимо определить набор правил фильтрации. Главная цель брандмауэра – контроль удаленного доступа извне или изнутри защищаемой сети или компьютера.

Брандмауэр позволяет лишь частично решить проблемы, связанные с обеспечением безопасного функционирования вашей сети. Как бы хорошо он ни был настроен, если вы вовремя не обновили программный пакет, в котором была найдена уязвимость, или кто-то узнал ваши логин и пароль – ждите больших неприятностей. Основная задача брандмауэра – разрешать функционирование только тем службам, которым было явно разрешено работать в вашей сети или защищаемом компьютере. В результате мы получаем маленькую дверцу, через которую в уютный внутренний мирок могут попасть только те гости, которых пропустила ваша охрана, а список этих гостей рекомендуется сузить до минимального.

Основными компонентами брандмауэра являются:

• политика безопасности сети;