4.7. 安全性強化的通訊工具

當網際網路的大小逐漸擴大,而且漸漸受到大眾的歡迎時,通訊被擷取的威脅也逐漸加大。 這幾年來,已經開發 了許多種工具來加密透過網路傳輸的通訊。

Red Hat Enterprise Linux 含有兩個基本的工具,它們高階且以公鑰加密為基礎的密碼演算法來保護透過網路傳輸的資訊。

OpenSSH 是存取遠端機器的一種較安全的方法,它取代了舊式的未加密服務,如 telnetrsh。 OpenSSH 包括一個稱為 sshd 的網路服務,以及三個命 令列的用戶端應用程式:

強烈建議您使用 SSH 通訊協定來進行與 Linux 系統的任何遠端通訊,如需關於 OpenSSh 的更多資訊,請參考 Red Hat Enterprise Linux 系統管理手冊 一書中的 OpenSSH 章節。 如需關於 SSH 通訊 協定的更多資訊,請參考 Red Hat Enterprise Linux 參考手冊 一書中的 SSH Protocol 一章。

重要重要
 

雖然 sshd 是天性安全的,這個服務必須隨時保持更新的狀態, 以防止安全性的威脅。 請參考 第3章 以取得關於這個問題的更多資訊。

GPG 是用來保存私密資料的一個很好用的工具,可以使用它來以電子郵件透過公眾網路郵寄重要資料,以及保護 硬碟上的重要資料。

關於使用 GPG 的更多資訊,請參考 Red Hat Enterprise Linux 系統管理手冊 一書中的 開始使用 GPG 附錄。