0.前言
  近年來由於，telnet及ftp傳輸採用明碼傳輸，容易有安全上的顧慮。
  SNP由交大發展，source不公開。
  
  有了SNP您就可以把telnet、ftp 等daemon給移除囉....
  對於系統的安全性可說提升不少。

  SNP用ptelnet及pftp取代 telnet 及 ftp。
  所謂ptelnet 及 pftp 就是加密後的 telnet 及 ftp ....
  
 1.取得檔案
  原始檔：
  ftp://freebsd.csie.nctu.edu.tw/pub/snp/snp-0.91-FreeBSD/snp-0.91b-FreeBSD-4.tgz  或
  直接由本站下載 

 2.安裝  
  指令：pkg_add snp-0.91b-FreeBSD-4.tgz 
        
        他會開始詢問你幾個問題..  我把要回答的問題用藍色標明..需注意的地方用綠色

     >> Step 1 : 產生 SNP連線設定檔 - snp.conf
        詢問(1): 設定檔的擺放位置。 /etc/snp 為預設值。
                 按Enter鍵，採用預設。
        
        
        詢問(2): 主要的SNP伺服器是哪台機器？ 預設值為本機。
                 按Enter鍵，採用預設。
        
        
        詢問(3): 次要的SNP伺服器是哪台機器？ 預設是沒有。
        
                 按Enter鍵，採用預設。
      
        詢問(4): 主要與次要伺服器資料交換的時間間距？ 預設值為60分鐘。
                 不過呢？既無次要伺服器就照預設值就好。
                 按Enter鍵，採用預設。
        
      
        詢問(5): 連線逾時時間? 預設值為15秒。
                 按Enter鍵，採用預設。
        
        
        詢問(6): 資料傳輸過程的編碼方式？ 預設值為IDEA。
                 按Enter鍵，採用預設。
        
        
        詢問(7): 機器是否有其他的連線別名？預設值為loxalhost。
                 請依照您的狀況回答，若不只一個，可以用逗點,分隔。
        
        
      DNS alias for this host (localhost, xx.com.tw, xx.net) [localhost] 
              --> 您可以給他其他的連線別名喔... ex:輸入 ohaha 為ohaha.ks.edu.tw的別名
                  若有一個以上，可用，隔開
        
     >> Step 2 : 建立SNP資料庫。
        
                  .
     >> Step 3 : 附加設定到 /etc/services, inetd.conf,syslog.conf, newsyslog.conf。

     >> Step 4 : 重新啟動 inetd 及 syslog 服務。
     
     >> Step 5 : 啟動SNP伺服器。    

 3.後設定
        系統提醒，需要另外新增SNP使用者並設定其SNP連線密碼。
        透過snptool -au 使用者ID來新增使用者資料。
        透過snptool -sp 使用者ID來設定使用者密碼。  - SNP使用者新增。

        除此之外，系統並說明可以透過snptool -h命令
        或透過ftp://ftp.csie.nctu.edu.tw/pub/CSIE/snp/v0.91/INSTALL 取得更詳細的說明。
        以及提供給不同OS的相關使用者端(clinet)程式。
        ftp://freebsd.csie.nctu.edu.tw/pub/snp/clients/   - win98使用者端。
        

 4.測試SNP
   指令:ptelnet 伺服器位置
       會出現類似的畫面。
       
       請試著用剛剛新增的SNP帳號及密碼登入。
   
   登入失敗:
    1.使用的連線名稱不對...注意之前的這個部分....
      DNS alias for this host (localhost, xx.com.tw, xx.net) [localhost] 
      修改/etc/snp/snp.conf有關上述的部分。
     
    2.port的因素
      若您有防火牆的阻隔...別忘了將snp port打開喔....

 5.關閉telnet及ftp
    1.修正/etc/inetd.conf 檔案
      #ftp    stream  tcp     nowait  root    /usr/libexec/ftpd       ftpd -l
      #telnet stream  tcp     nowait  root    /usr/libexec/telnetd    telnetd -h
      加上＃表示移除此功能...為求明顯我將其標示為棕色。
    
    2.重新啟動 inetd 服務。
      請參照 新手上路 > 遠端存取。

    3.測試
      指令telnet 伺服器位置
      這時您會發現在也不能用telnet連上您的電腦囉...^^

    4.後續
      萬一您反悔了...重新把inetd的檔案＃號拿掉..重跑inetd即可..
  
 6.補充說明 設定檔新增部分
   /etc/inetd.conf:
   # SNP 0.91
   ptelnet stream  tcp     nowait  root    /usr/local/libexec/ptelnetd     ptelnetd
   prlogin stream  tcp     nowait  root    /usr/local/libexec/prlogind     prlogind
   pftp    stream  tcp     nowait  root    /usr/local/libexec/pftpd        pftd
   ppasswd stream  tcp     nowait  root    /usr/local/libexec/ppwdd        ppwdd
   #
   /etc/service:
   # SNP 0.91
   ptelnet         970/tcp
   prlogin         971/tcp
   pftp            972/tcp
   pftp-data       973/tcp    
   ppasswd         976/tcp
   snp             977/tcp

标签：