摩托學園討論區

[supau]

又來叨擾諸位了！

我上上週到板橋中山國中上課，老師告訴我，ssh的加密是用md5。我想了，當初我在灌debian時，沒有安裝md5，所以我現在用的ssh就沒有加密的功能囉？是嗎？
有補救的方法嗎？現在可以在系統中加md5嗎？不會影響系統吧？


另外我發現了的系統的問題，我開放ftp給老師傳班級網頁。但是ftp（proftpd）是沒有加密的，所以密碼可能被劫。他人可以用劫到的密碼登入，進而進入我phpMyAdmin的目錄內，接著可以下載我的config.inc.php，那他就可以進入我的資料庫內。
當然我也可以把phpMyAdmin進行o-r的權限控管，甚至把所有的系統目錄都改成other不能有任何權限，不過我覺得很麻煩，也不知道是否會影響系統運作？（會嗎？）
所以我請教一下，是否有把ftp加密的方法？謝謝！

[阿信]

既然是使用proftpd，只要是1.2.8以上的版本，皆有SSL的支援

http://proftpd.linux.co.uk/localsite/Us ... /c226.html

如要在系統中改成md5可以執行『base-config』試試看。

[Tsung Ching]

那位老師講的不對，ssh的加密跟md5沒有關係
md5的加密是使用不可逆的演算法，加密後無法還原
ssh則是使用ssl演算法，也就是使用public key及 private key...

ssh在連線時，兩端會互相交換對方的public key
當A --> B時，A會使用B的public key加密(用ssl的演算法)
然後B再用自己的private key解密，反之亦然

ftp要加密就要看server端或client端是否支援ftps(port 990)了
ftps是ftp protocol over ssl
否則單純的ftp protocol是不可能加密的...

[supau]

我看了下，系統中有libssl0.9.6及ssh-krb5(3.4pl-0woo3.4pl-0woo)，所以我的ssh是有加密的囉？不用怕被竊取囉？

是安裝ssh時，系統就一定會安裝ssl相關的套件？

阿信兄加油！距3000不遠了！

[阿信]

我看了下，系統中有libssl0.9.6及ssh-krb5(3.4pl-0woo3.4pl-0woo)，所以我的ssh是有加密的囉？不用怕被竊取囉？

是安裝ssh時，系統就一定會安裝ssl相關的套件？

阿信兄加油！距3000不遠了！

proftp.conf也要設定

# Uncomment this if you would use TLS module:
TLSEngine on

client端請使用 sftp or 可外掛sftp 的ftp client e.g: gftp

[supau]

阿信兄

如果我執行 /usr/sbin/base-config 來安裝md5的話，應該不會對現有系統中的帳號（包含nuke的帳號）產生問題，是吧？

supau

[阿信]

阿信兄

如果我執行 /usr/sbin/base-config 來安裝md5的話，應該不會對現有系統中的帳號（包含nuke的帳號）產生問題，是吧？

supau

hi supau兄

小弟並沒有實驗過，只是透過base-config可以喚起md5的程序。

建議先測試看看。

[supau]

好吧！不要偷懶，先備份好再說。謝啦！

[Tetralet]

是安裝ssh時，系統就一定會安裝ssl相關的套件？

沒錯。

[Tetralet]

ftp要加密就要看server端或client端是否支援ftps(port 990)了
ftps是ftp protocol over ssl
否則單純的ftp protocol是不可能加密的...

ssh 有包含一個 sftp 這個程式，
可以用 ssh 連線來上傳/下載檔案。

[Tetralet]

如果我執行 /usr/sbin/base-config 來安裝md5的話，應該不會對現有系統中的帳號（包含nuke的帳號）產生問題，是吧？

應該是不會產生什麼問題的。

使用 /usr/sbin/base-config 是用來改變使用者密碼的編碼方式，
而大部份的程式都可以支援以 md5 來編碼的密碼了。

[supau]

Tetralet 兄，謝謝啦！