SNP 连线介绍
------------------------------------------------------------------------------
。由交大发展,source不公开...因为有安全上的顾虑,最好在本机前装设。
。有了SNP您就可以把telnet、ftp 等daemon给移除....对於系统的安全性可说提升不少
让我们用 ptelnet 及 pftp 来取代 telnet 及 ftp 吧...
。所谓的 ptelnet 及 pftp 就是加密後的 telnet 及 ftp 啦....
有了他们之後...您在连线中被窃取密码的机会就变小...^__^
-------------------------------------------------------------------------------
装设SNP
1.取得软体
原始档:
ftp://freebsd.csie.nctu.edu.tw/pub/snp/snp-0.91-FreeBSD/snp-0.91b-FreeBSD-4.tgz
当然您也可以直接按这边 下载ftp://ohaha.ks.edu.tw/pub/packages/snp/snp-0.91b-FreeBSD-4.tgz程式
2.# pkg_add snp-0.91b-FreeBSD-4.tgz
他会开始询问你几个问题.. 我把要回答的问题用蓝色标明..需注意的地方用绿色
>> Step 1 : Creating /etc/snp/snp.conf --> 产生 snp.conf档
(Press Enter for default setting) --> enter 键表示用预设值
Now Setting up System Configuration File...
Configuration Directory [/etc/snp]:
--> 预设是放在/etc/snp
Master Server [ohaha.ks.edu.tw]:
--> 主要的snp server是啥?(当然是你自己)
Slave Server (press ENTER to quit):
--> 一般来说没有slave
master/slave updating period [60] mins:
--> master和slave资料交换的间距(既无slave就照预设即可)
packet read/write timeout [15] sec:
--> 连线timeout时间
encryption method for data transmissions (NONE, DES, IDEA) [IDEA]
--> 编码方式IDEA (预设)
DNS alias for this host (localhost, xx.com.tw, xx.net) [localhost]
--> 您可以给他其他的连线别名喔... ex:输入 ohaha 为ohaha.ks.edu.tw的别名
若有一个以上,可用,隔开
>> Step 1 : Done
. (省略..自己看看)
.
>> Step 3 : Appending configuration to /etc/services, inetd.conf,
syslog.conf, newsyslog.conf --> 新增的设定所在
.
. (省略..)
>> Step 5 : Starting SNP server
>> Step 5 : Done
==========================
SNP installation finished. --> 完成安装..^^
==========================
Please use 'snptool -au $USERNAME' to add users into SNP database
Please use 'snptool -sp $USERNAME' to set user's SNP password
--> 用 snptool -au 使用者ID 来新增snp使用者
--> 用 snptool -sp 使用者ID 来设定该使用者的snp连线密码
For more information, please run 'snptool -h' for command help, or
refer to ftp://ftp.csie.nctu.edu.tw/pub/CSIE/snp/v0.91/INSTALL
-->当您有疑问时,可以用 snptool -h 寻求说明
For SNP client for various OSs, please refer to
ftp://freebsd.csie.nctu.edu.tw/pub/snp/clients/
-->这只是server端的程式..您也可以由此路径取得不同OS及client端的程式喔..^__^