Securing Data笔记

一、
/dev/random：根据鼠标坐标等我生成的随机码文件
/dev/urandom：用来解密随机码

二、证书应用
１、进入可以生成证书目录
cd /usr/share/ssl/certs
２、删除旧证书
rm -f dovecot.pem
３、目录中已经有Makefile文件，可以直接用make指令来生成证书
make dovecot.pem
然后依次回答问题，比如common name和email address
４、拷贝证书，准备应用
cp dovecot.pem /usr/share/ssl/private/
５、修改配置文件，使支持imap与imaps
vi /etc/dovecot.conf
然后在"protocols="后再加上"imap imaps"
６、重启dovecot服务，应用新配置
service dovecot restart
７、用mutt工具，使用imap或imaps协议连接邮箱查看邮件
mutt -f {george@example.domain.com}
按下回车后，弹出询问界面，问是否接受签名

三、安全的协议
１、telnet,rsh或rlogin都是以clear text明码方式传输数据，不安全
２、为安全，使用openSSH替代telnet,rsh,rlogin，使用sftp替代ftp,使用scp替代rcp
３、关于SSH：
Type        :System V-managed service
Packages    :openssh,openssh-client,openssh-server
Daemons        :sshd
Scripts        :sshd
Ports        :22
Configuration    :/etc/ssh/*与$HOME/.ssh/。Public Key与Private Key就存放在$HOME/.ssh目录中。

四、使用ssh登录远程计算机（使用密码验证）
１、以当前帐户名登录：
ssh 192.168.0.62
然后输入当前帐户名在远程计算机上的密码
２、以特定帐户名登录：
ssh mary@127.0.0.1
然后输入mary帐户在远程计算机上的密码

五、使用ssh登录远程计算机（使用public key与private key验证）
１、在计算机中新增两个帐户，分别叫做george和marry。先在终端上以george帐户登录，以下创建公钥文件放到marry帐户的home目录的特定目录下，便能实现george使用ssh无需密码便可直接登录marry的帐户。
２、在生成公钥与私钥，使用dsa算法：
ssh-keygen -t dsa
然后询问密码的时候直接按回车继续。
生成的私钥文件为：/home/george/.ssh/id_dsa
生成的仅钥文件为：/home/george/.ssh/id_dsa.pub
３、将生成的公钥文件内容追加到marry帐户的.ssh/authorized_keys文件中
cat /home/george/.ssh/id_dsa.pub >> /home/marry/.ssh/authorized_keys
４、必须去掉authorized_keys文件对组用户与其他用户的写入权限，否则下一步的无密码登录操作无法生效
chmod g-w ~marry/.ssh/authorized_keys
chmod o-w ~marry/.ssh/authorized_keys
５、george使用ssh以marry帐户登录
ssh marry@localhost.localdomain
执行此命令后直接进入，无需密码
６、直接以marry帐户执行命令
ssh marry@localhost.localdomain id

六、OpenSSH Server的配置文件：/etc/ssh/sshd_config
为安全起见，将配置文件中PermitRootLogin键的值改为no