与 ls、cp、mail、uptime、du manage 和 query local resources 一样，Unix 还提供了一套用于访问远程资源的命令行工具。本文将向您介绍其中的一些工具，包括一个有用的技巧，它可以简化对远程系统的访问并保护您的身份验证凭据。具体来说，您将了解 wget、curl 和安全 Shell (ssh)。wget 和 curl 工具可以用来传输文件，而使用 ssh，您可以安全地登录到远程系统中，快速地和轻松地传输文件。

　　Telnet（和其他工具）存在的问题

　　如果您的系统中运行了 rsh（或者其变种——rcp、rexec、rlogin 或 Irdist）或 telnet，那么请立即禁用并删除这些命令以及相关的守护进程。另外，如果您不允许使用匿名文件传输协议 (FTP)，请同时禁用 FTP 软件。

　　尽管 rsh 和 telnet 在 UNIX 中使用了很长的时间，但是攻击者可以轻松地利用这两种实用工具的其中之一来危害您的系统。当发现该软件正在运行时，您或您的系统管理员应该停止并删除它，并使用 ssh 来代替这些包。

　　对于特权 FTP 访问，可以使用 sftp。将 rdist 替换为更高级的 rsync。或者，如果您必须提供匿名 FTP（或通过 HTTP 进行下载），请确保使用防火墙硬件和软件将所有可以公开访问的计算机与敏感的内部服务器隔离。

　　但是首先，让我们来讨论一下密码所带来的讨厌的问题。

　　“您不需要讨厌的密码！

　　通常，对大多数计算机和服务的访问都受到保护。在有些情况下，进行身份验证（从而获得访问该系统的权限）可能需要复杂的质询-响应交换、安全套接字层 (SSL) 证书、甚至生物测定扫描。然而在一般情况下，通过密码就可以获得访问权限。与您的个人识别号码 (PIN) 相同，您的密码也是保密的，如果您选择了合适的密码，那么其他的人将很难猜到它。将您的用户名和强密码组合在一起，这样可以提供足够的安全性加强。

标签：